[Dreamhack] devtools-sources, web-misconf-1, Cookie

1) devtools-sources

개발자 도구를 사용하여 해결하는 되는 문제이다.

 

압축 파일 속 여러 html 파일이 있는데 각 사이트에 들어가 개발자도구에서 소스코드를 확인하면 된다.

flag는 DH{2ed07940b6fd9b0731ef698a5f0c065be9398f7fa00f03ed9da586c3ed1d54d5}이다.

 

 

2) web-misconf-1

웹사이트 로그인은 아이디 비밀번호를 admin으로 치니 로그인이 되었다. 하지만 그 후 플래그를 찾기 위해 첨부파일에 있는 메모장을 들어가 보았다. DH라는 키워드를 검색하니 나오는 건 페이크 플래그 &^^ 홈페이지에서 DH를 열심히 검색해보다가 

플래그를 찾았다.

 

 

 

3) Cookie

사이트에 들어가 아이디 비밀번호를 admin으로 하니 로그인이 되지 않아 첨부파일 코드를 확인하였다. guest 계정으로 로그인을 해주었다.

 

 

그 후 살펴본 코드를 통해 플래그는 username이 admin이 되어야 나오는 것 같다는 추측을 할 수 있었다.

 

 

그래서 이 문제가 cookie이기 때문에 개발자도구를 사용해 쿠키를 확인해보니

username 속성값이 guest로 되어있었다. 이 부분을 admin으로 바꾸고 새로고침을 해서 flag를 얻을 수 있었다.