먼저 접속 정보에 나와있는 주소로 접속합니다. 그러면 위와 같은 사이트를 만나게 됩는데요, 첨부파일에 있는 app.py도 살펴봅시다 [app.py 분석] --> 로그인 정보 --> sessionid쿠키값을 통해 user가 누군지 판별함 --> admin의 sessionid값을 알면 admin의 pw를 몰라도 admin계정으로 로그인 가능 --> sessionid값을 만들어 내는 방법 --> os.urandom(1).hex()을 통해 admin의 sessionid를 만들어냄. --> os.urandom(1): os 모듈에는 urandom이라는 함수가 있다. 이 함수는 원하는 길이(byte단위)의 unsigned 수치값을 무작위로 만들어 준다. [admin의 sessionid찾기] 1. 사실상 admin의 ..
