쿠키조작 문제이다
먼저 view-source를 소스를 보면
<?php
include "../../config.php";
if($_GET['view-source'] == 1){ view_source(); }
if(!$_COOKIE['user_lv']){
SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/");
echo("<meta http-equiv=refresh content=0>");
}
?>
<html>
<head>
<title>Challenge 1</title>
</head>
<body bgcolor=black>
<center>
<br><br><br><br><br>
<font color=white>
---------------------<br>
<?php
if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
if($_COOKIE['user_lv']>=6) $_COOKIE['user_lv']=1;
if($_COOKIE['user_lv']>5) solve(1);
echo "<br>level : {$_COOKIE['user_lv']}";
?>
<br>
<a href=./?view-source=1>view-source</a>
</body>
</html>
쿠키 값을 조작하여 solve(1)이 실행되면 인증키를 얻을수 있을거같다.
쿠키 에디터를 설치하여 5보다 크고 6보다는 작은 값을 user_lv 쿠키에 저장하면 성공할것이다.ex)5.5
쿠키에디터 설치 사용 참고사이트
https://kkotkkio.tistory.com/63
'보안 > webhacking' 카테고리의 다른 글
| webhacking.kr old-06 (0) | 2019.11.23 |
|---|---|
| webhacking.kr old-05 (0) | 2019.11.22 |
| webhacking.kr old-04 (0) | 2019.11.22 |
| webhaking.kr old-03 (0) | 2019.11.22 |
| webhacking.kr old-02 (0) | 2019.11.22 |
최근댓글