[Root Me] HTTP - COOKIES

https://www.root-me.org/en/Challenges/Web-Server/HTTP-Cookies?debut_dernieres_validations=30&lang=#pagination_dernieres_validations 

Challenges/Web - Server : HTTP - Cookies [Root Me : Hacking and Information Security learning platform]

 

 

 

---

https://chrome.google.com/webstore/detail/editthiscookie/fngmhnnpilhplaeedifhccceomclgfbg?hl=ko

EditThisCookie

문제 풀이 이전에, EditthisCookie를 설치해주었다.

위의 링크에 들어가면 EditthisCookie 가 무엇인지 소개가 나와있는데,

EditthisCookie는 쿠키 편집, 쿠키 삭제, 새 쿠키 추가, 쿠키 만들기, 쿠키 검색 등의 기능을 하는 확장 프로그램이다.

 

 

 

 

 

 

 

 

Root Me의 HTTP - Cookies 문제를 풀어보겠다.

Start the challange 버튼을 클릭하면 문제 풀이를 시작한다.

 

 

 

 

처음 화면이다.

이메일을 넣을 수 있는 칸이 있고, send 버튼이 있다.

그 아래에는 "Saved email adresses" 라고 링크가 연결된 문구가 있다.

 

 

 

 

궁금해서 "Saved email adresses" 를 눌러보았다.

 

누르기 전의 페이지와 달라진 점 두 가지가 있었는데,

1. "You need to be admin" 이라는 문구가 생겼고

2. http://challenge01.root-me.org/web-serveur/ch7/?c=visiteur ← 이 주소의 웹페이지로 이동했다는 것이다.

 

 "?c=visiteur" 는 쿼리 파라미터로, "c"라는 파라미터의 값으로 "visiteur"가 설정되어 있다.

 "You need to be admin" 에서 admin이어야 한다고 했으니, 주소 뒷부분을 ?c=admin으로 바꿔주겠다.

 

 

 

 

주소 뒷부분을 ?c=admin 으로 바꿔주었더니

"Problem with cookie"라는 문구가 나타났다.

쿠키에 문제가 있다고 한다!

 

 

 

 

페이지 위에서 마우스 우클릭을 해서 Editthiscookie를 실행하였다.

 

 

 

 

 

쿠키를 확인해주었다.

쿠키의 값이 "visiteur" 로 설정되어 있었다.

 

 

 

 

"You need to be admin"이라는 문구를 떠올려 visituer → admin 으로 바꿔준다.

초록색 체크 버튼을 누르고 새로고침을 해준다.

 

 

 

 

 

그리고나서 문제 풀이 화면으로 다시 돌아가 새로고침을 하면

위와 같이 화면이 바뀐다.

 

 

 

 

 

Validation password를 쓰는 칸에 "ml-SYMPA"를 입력하면 된다.

 

 

 

 

 

정답!