hackerone101
-
[Easy] PostbookWargame/Hacker101 CTF 2020. 4. 4. 02:28
# Flag 0 가입 후 로그인하면 사용자가 'user'와 'admin'이 있다는 것을 확인할 수 있다. 아이디와 비밀번호를 쉽게 설정하는 경우가 있기 때문에 아래와 같이 로그인을 시도해보았다. - username : admin, password : admin - username : user, password : pass/passwd/password username : user, password : password로 로그인이 가능하고 Flag가 주어진다. 사실 이 풀이는 hint를 보고 풀어본 방식이다. 나는 Flag5를 얻는 방식으로 user의 계정을 탈취한 후, 비밀번호를 변경하고 로그인하여 Flag를 얻었다. # Flag 1 글을 읽어보면 id값이 파라미터로 주어지는데, user의 글은 id=3이고..