webhacking.kr challenge 1번 문제 풀이

webhacking.kr challenge 1번 문제를 풀어보겠다

제대로된 webhacking challenge 1번문제에서 제공한 소스코드를 해석한 글을 보고싶다면

https://webhacking-kim.tistory.com/13

 

webhacking 6번 문제 php 코드 해석

를 참고하면 좋다.

먼저 보면은 view-source 라는 a 태그로 된 링크가 있다 

누르면은

이렇게 php 코드와 html 코드가 있는것을 볼수가 있다.

 

먼저 

SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/"); 는 쿠키를 생성하는것이고

 

 

  if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>=6) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>5) solve(1);
  echo "<br>level : {$_COOKIE['user_lv']}";

는 

if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;

- setcookie 함수를 이용해 user_lv 라는 쿠키가 숫자가 아니라면 1로 만들고

if($_COOKIE['user_lv']>=6) $_COOKIE['user_lv']=1;

- user_lv 쿠키가 6 미만이거나 같으면 1 로 만들고

if($_COOKIE['user_lv']>5) solve(1);

- user_lv 쿠키가 5 초과이면 solve(1); 함수를 실행시켜라

라고 간략하게 해석이 된다.

 

그러면 solve 를 실행시켜야지 되는것 같다

그러면은 user_lv 쿠키를 5초과 6 미만으로 만들어야된다

근데 쿠키값을 설정을 할줄 모른다면은 

이 글을 참고하면은 될것이다.

https://webhacking-kim.tistory.com/9

web cookie 위조 및 추가 하는법

 

이제 

이 쿠키 user_lv 의 값을 5 초과 6 미만으로 한 다음 새로고침을 해보면은 클리어가 된다.

나는 5.5 이라는 값을 넣어볼것이다.

 

그러면은 클리어가 된것을 확인할 수가있다

하지만 나는 이미 클리어를 했기 떄문에 다른게 나온다

 

- 요약 -

setcookie 함수로 인해 생성된 user_lv 쿠키를 5 초과 6 미만 인 값으로 변조를 시키면 클리어가 된다.

제대로된 webhacking challenge 1번문제에서 제공한 소스코드를 해석한 글을 보고싶다면

https://webhacking-kim.tistory.com/13

webhacking 6번 문제 php 코드 해석

를 참고하면 좋다.