http://webhacking.kr/challenge/web/web-01/





1번 문제 화면이다.

index.phps를 클릭하면 페이지 소스가 나온다.


소스를 살펴보자.



SetCookie 함수를 사용해 1의 값을 가지는 user_lv 쿠키를 생성한다.

(참고 : https://www.w3schools.com/php/func_http_setcookie.asp)




if(eregi("[^0-9, .]", $_COOKIE[user_lv])) $_COOKIE[user_lv]=1;

// 쿠키 값이 숫자 0-9를 제외한 값으로 나오면 쿠키 값을 1로 


if($_COOKIE[user_lv]>=6) $_COOKIE[user_lv]=1;

// 쿠키 값이 6보다 크거나 같으면 쿠키 값을 1로


if($_COOKIE[user_lv]>5) @solve();

// 쿠키 값이 5이상일 경우 solve 함수 호출



즉, 5보다 크면서 6보다 작은 쿠키 값을 주면 문제를 해결할 수 있다.



크롬 브라우저에서 쿠키 값을 변조하기 위해

EditThisCookie 확장 프로그램을 설치한다.





EditThisCookie을 이용하여 쿠키 값을 변경한다.




쿠키 값을 변경한 뒤 다시 사이트에 접속하면 문제 해결!











저작자표시 비영리 변경금지

'문제풀이 > webhacking.kr' 카테고리의 다른 글

webhacking.kr - 5번  (0) 2017.08.01
webhacking.kr - 4번  (0) 2017.07.31
webhacking.kr - 3번  (0) 2017.07.31
webhscking.kr - 2번  (0) 2017.07.31
webhacking.kr - 회원가입  (0) 2017.07.31

+ Recent posts

티스토리툴바