일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- php code 해석
- webhacking
- 쿠키는 맛있음
- hidde flag
- httplib2
- webhacking 6
- repl.lt
- 쿠키 사용법
- php 해석
- Visual sutdio
- php
- faster_than_requests
- web cookie
- webhacking.kr
- Web
- HTML
- js code 해석
- aiohttp
- urllib.request
- robot image
- webhacking 14
- js 문제
- http.client
- hacking
- js 코드
- 비주스
- js 해석
- php base64 encode
- webhacking.kr 14
- php code
- Today
- Total
it 공부 일기 - 워게임 ctf 풀이 및 언어 강좌모음
webhacking.kr challenge 1번 문제 풀이 본문
webhacking.kr challenge 1번 문제를 풀어보겠다
제대로된 webhacking challenge 1번문제에서 제공한 소스코드를 해석한 글을 보고싶다면
https://webhacking-kim.tistory.com/13
를 참고하면 좋다.
먼저 보면은 view-source 라는 a 태그로 된 링크가 있다
누르면은
이렇게 php 코드와 html 코드가 있는것을 볼수가 있다.
먼저
SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/"); 는 쿠키를 생성하는것이고
if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
if($_COOKIE['user_lv']>=6) $_COOKIE['user_lv']=1;
if($_COOKIE['user_lv']>5) solve(1);
echo "<br>level : {$_COOKIE['user_lv']}";
는
if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
- setcookie 함수를 이용해 user_lv 라는 쿠키가 숫자가 아니라면 1로 만들고
if($_COOKIE['user_lv']>=6) $_COOKIE['user_lv']=1;
- user_lv 쿠키가 6 미만이거나 같으면 1 로 만들고
if($_COOKIE['user_lv']>5) solve(1);
- user_lv 쿠키가 5 초과이면 solve(1); 함수를 실행시켜라
라고 간략하게 해석이 된다.
그러면 solve 를 실행시켜야지 되는것 같다
그러면은 user_lv 쿠키를 5초과 6 미만으로 만들어야된다
근데 쿠키값을 설정을 할줄 모른다면은
이 글을 참고하면은 될것이다.
https://webhacking-kim.tistory.com/9
이제
이 쿠키 user_lv 의 값을 5 초과 6 미만으로 한 다음 새로고침을 해보면은 클리어가 된다.
나는 5.5 이라는 값을 넣어볼것이다.
그러면은 클리어가 된것을 확인할 수가있다
하지만 나는 이미 클리어를 했기 떄문에 다른게 나온다
- 요약 -
setcookie 함수로 인해 생성된 user_lv 쿠키를 5 초과 6 미만 인 값으로 변조를 시키면 클리어가 된다.
제대로된 webhacking challenge 1번문제에서 제공한 소스코드를 해석한 글을 보고싶다면
https://webhacking-kim.tistory.com/13
를 참고하면 좋다.
'webhacking explanation' 카테고리의 다른 글
webhacking challenge 6번 문제 풀이 (0) | 2020.12.12 |
---|---|
webhacking challenge 10번 문제 풀이 (0) | 2020.12.12 |
webhacking challenge 14번 문제 풀이 (0) | 2020.07.20 |