flask 세션 조작1 [pico CTF] Most Cookies 1. 개요 플라스크 세션 조작 문제 전혀 몰라서 다음 2개의 글을 참고했습니다. https://ctftime.org/writeup/26978 https://blog.paradoxis.nl/defeating-flasks-session-management-65706ba9d3ce 2. 분석 처음 문제를 보면 말이 안된다. 쿠키의 very_auth 값이 admin이어야하는데 check = session["very_auth"] if check == "admin": very_auth는 cookie_names의 값으로 발급되는데, admin이라는 값은 없습니다. cookie_names = ["snickerdoodle", "chocolate chip", "oatmeal raisin", "gingersnap", "sho.. 2022. 6. 13. 이전 1 다음