DongDD's IT

[webhacking.kr] Level 1 본문

Wargame/webhacking.kr

[webhacking.kr] Level 1

DongDD 2017. 7. 23. 14:37

[webhacking.kr] Level 1



Level1을 들어가니 이런 형태로 화면이 출력되었다.

index.phps를 클릭하니 소스코드를 볼 수 있었다.


SetCookie를 이용하여 user_lv 쿠키를 1로 설정해준다는 것을 알 수 있었다.

밑에 if 문을 보니 user_lv 값이 5보다 크면 solve()라는 함수를 출력해주는 것을 보니 저 if문으로 들어갈 수 있도록 쿠키를 변조하면 되는 것 처럼 보인다.




쿠키값을 5로 해보았더니 level : 5 라는 문구로 바뀌었다.


문제를 해결하기 위해 소스코드를 분석해보았다.

첫번째 if문에서 0~9로 시작하는 값이 아니라면 user_lv이 1로 설정되게 되어있어 0~9로 시작해야 된다는 것을 알 수 있고 두번째 if문에서는 6보다 클 경우는 user_lv이 1로 설정되게 되어있다.

이 조건을 만족하지 않고 세번째 조건으로 들어갈 수 있는 방법은 5보다 크고 6보다 작은 값을 넣는 것이다.



쿠키값을 5.5로 바꾸어 문제를 해결할 수 있었다.










**************     Answer & Flag     **************





'Wargame > webhacking.kr' 카테고리의 다른 글

[webhacking.kr] Level 26  (0) 2017.07.30
[webhacking.kr] Level 18  (0) 2017.07.29
[webhacking.kr] Level 17  (0) 2017.07.29
[webhacking.kr] Level 16  (0) 2017.07.29
[webhacking.kr] Level 14  (0) 2017.07.23
Comments