[Normaltic's CTF] Get Admin

admin으로 접속하면 되는 문제이다. 우선 현재 계정이 주어졌으니 로그인을 해본다.

BurpSuite으로 history를 확인해보니, Cookie로 계정의 로그인 ID를 관리하고 있다는 것을 알아내었다.

그렇다면 필시 로그인 하는 과정에서 이 Cookie를 세팅해주는 구간이 있을 것이다. 그 부분을 변경하기만 하면 될 것 같다.

우선 변경에 앞서 Repeater로 보내준다.

Cookie를 admin으로 변경하고 index파일을 다시 확인하니 User Name : doldol은 없어지고 Congrats!!!와 함께 플래그가 있었다.