반응형
[old-01] Cookie값 조작
- level : 1이 써져있으며, view-source를 눌러 페이지 소스코드를 볼 수 있다.
- 페이지의 소스 코드이다.
- is_numeric은 값이 숫자인지 확인하는 함수이다. $_COOKIE['user_lv']이 숫자가 아니라면 $_COOKIE['user_lv']를 1로 셋팅한다.
- $_COOKIE['user_lv']이 6보다 크거나 같으면 $_COOKIE['user_lv']를 1로 셋팅한다.
- $_COOKIE['user_lv']이 5보다 크면 문제가 풀린다.
- $_COOKIE['user_lv']이 5보다 크고 6보다 작아야 하므로 5.1~5.9까지의 수를 $_COOKIE['user_lv']에 넣으면 된다.
- 다시 문제 페이지로 돌아와 쿠키값을 확인한 뒤 user_lv 쿠키값을 변경하여 보자.
- 쿠키의 값을 5.5로 변경한 뒤 새로고침을 하면 문제가 풀린다.
반응형
'CTF_ > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] old-33(200) 풀이 (0) | 2020.01.26 |
|---|---|
| [webhacking.kr] old-26(100) 풀이 (0) | 2020.01.25 |
| [webhacking.kr] old-25(150) 풀이 (0) | 2020.01.24 |
| [webhacking.kr] old-24(100) 풀이 (0) | 2020.01.16 |
| [webhacking.kr] old-23(200) 풀이 (0) | 2020.01.16 |
댓글