브라우저의 기억

★★★Client Storage

// 공격 목표

브라우저 localStorage가 무엇인지, 그리고 클라이언트 측 저장 값만으로 권한을 판단하면 왜 위험한지 배웁니다.

SCENARIO

“이 사이트는 localStorage에 저장된 isAdmin 값으로 관리자를 판단합니다. 하지만 localStorage는 누구나 수정할 수 있습니다.”

HINT SYSTEM

HINTS [0/3]

FLAG SUBMISSION

Alt+H 세션 초기화 후 로비로

dashboard.internal

🗂️

내부 관리 대시보드

세션 정보 (localStorage)

username: guest

isAdmin: false (권한 부족)

> localStorage에 isAdmin=false 가 설정되었습니다.

> 관리자 권한이 있어야 플래그를 볼 수 있습니다...

> _