| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- leetcode 937
- leetcode 5
- Hortonworks Sandbox
- leetcode 819
- leetcode 344
- 컴퓨터구조
- ctf-d
- leetcode 49
- wargame.kr
- 머신러닝
- airflow docker
- leetcode 121
- 배열
- 올바른 변수명 짓기
- leetcode
- leetcode125
- 블로그 이전했어요
- 스파크 완벽 가이드
- docker로 airflow 설치하기
- 데이터레이크와 데이터웨어하우스
- leetcode 234
- 문자열 조작
- leetcode 238
- MapReduce 실습
- Hadoop
- Python
- 빅데이터를 지탱하는 기술
- leetcode 15
- leetcode 561
- webcrawler
Archives
- Today
- Total
HyeM
[Webhacking.kr] 1번문제 본문
Webhacking.kr 의 문제를 차근차근 풀어보려고 합니다.
오늘의 문제는 1번 !
1. 웹페이지와 소스코드
우선 1번 문제에 들어가 보자.
view_source로 들어가보면 , 다음과 같은 코드를 확인 가능하다.
2. 소스코드 분석 & 풀이방법
문제를 풀기 위해서, 위의 view-source의 네모상자 안의 코드만 해석해본다.
<?php
if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
// 'user_lv'의 이름을 가진 쿠키값이 숫자가 아니면, 'user_lv' 쿠키값은
if($_COOKIE['user_lv']>=6) $_COOKIE['user_lv']=1;
// 'user_lv' 쿠키값이 6이상이면, 쿠키 값은 1
if($_COOKIE['user_lv']>5) solve(1);
// 'user_lv' 쿠키값이 5초과이면, 문제는 해결!
echo "<br>level : {$_COOKIE['user_lv']}";
?>'user_lv' 쿠키값이 숫자가 아니거나, 6이상의 값이면 => 'user_lv' 쿠키값은 1이 된다.
solve(1)이 되기 위해선 5< 쿠키값 < 6 이여야 됨.
툴을 이용하여 쿠키값을 5과 6사이의 값 5.5로 바꾸어주자.
// 사용한 툴 : EditThisCookie _ 크롬 플러그인으로 쿠키값 확인&변조 가능함
3. 풀이
1 ) EditThisCookie 툴로 웹페이지의 쿠키를 확인해보면,
user_lv의 이름의 쿠키가 1의 값을 갖고 있는 것을 확인가능하다.
2) 이 쿠키값을 툴을 이용하여 5.5로 바꾸고, 체크를 클릭한다.
3 ) 새로고침F5 해주면, 문제 성공!
'Wargame > Web Hacking' 카테고리의 다른 글
| [Wargame.kr] QR code Puzzle (0) | 2020.03.21 |
|---|---|
| [Wargame.kr] flee button 풀이 (0) | 2020.03.21 |
| [Wargame.kr] already got 풀이 (0) | 2020.03.21 |
| [Webhacking.kr] 14번문제 (0) | 2020.02.24 |
| [Webhacking.kr] 6번문제 (0) | 2020.02.17 |
'Wargame/Web Hacking' Related Articles
more
Comments