http://webhacking.kr/challenge/web/web-01/
1번 문제 화면이다.
index.phps를 클릭하면 페이지 소스가 나온다.
소스를 살펴보자.
SetCookie 함수를 사용해 1의 값을 가지는 user_lv 쿠키를 생성한다.
(참고 : https://www.w3schools.com/php/func_http_setcookie.asp)
if(eregi("[^0-9, .]", $_COOKIE[user_lv])) $_COOKIE[user_lv]=1;
// 쿠키 값이 숫자 0-9를 제외한 값으로 나오면 쿠키 값을 1로
if($_COOKIE[user_lv]>=6) $_COOKIE[user_lv]=1;
// 쿠키 값이 6보다 크거나 같으면 쿠키 값을 1로
if($_COOKIE[user_lv]>5) @solve();
// 쿠키 값이 5이상일 경우 solve 함수 호출
즉, 5보다 크면서 6보다 작은 쿠키 값을 주면 문제를 해결할 수 있다.
크롬 브라우저에서 쿠키 값을 변조하기 위해
EditThisCookie 확장 프로그램을 설치한다.
EditThisCookie을 이용하여 쿠키 값을 변경한다.
쿠키 값을 변경한 뒤 다시 사이트에 접속하면 문제 해결!
'문제풀이 > webhacking.kr' 카테고리의 다른 글
webhacking.kr - 5번 (0) | 2017.08.01 |
---|---|
webhacking.kr - 4번 (0) | 2017.07.31 |
webhacking.kr - 3번 (0) | 2017.07.31 |
webhscking.kr - 2번 (0) | 2017.07.31 |
webhacking.kr - 회원가입 (0) | 2017.07.31 |