Home Research Blog Tags Playground Stack

레드팀 · AI 자동화 · 시스템 엔지니어링

직접 만들고, 실험하고, 기록한다

개인정보처리방침·이용약관

© 2026 ZINO LAB

← 태그 목록

Tag Archive

#cookie

이 태그가 포함된 글을 최신순으로 모아봤어요.

1

posts

BLOG2026-05-23

디버그 엔드포인트가 세션 전체를 토해낸다 — DreamHack session-basic 풀이

디버그 엔드포인트가 세션 전체를 토해낸다 — DreamHack session-basic 풀이

Flask 세션 인증 서비스에서 개발자가 "나중에 고칠게" 주석으로 남겨둔 /admin 엔드포인트가 session_storage 딕셔너리 전체를 JSON으로 반환한다. 서버 부팅 시 미리 생성된 admin sessionid를 그대로 가져와 쿠키에 박으면 끝.

#dreamhack#ctf#web+4