IT보안관의 공부 클라우드
[webhacking.kr]old-01 본문
<?php
include "../../config.php";
if($_GET['view-source'] == 1){ view_source(); }
if(!$_COOKIE['user_lv']){
SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/");
echo("<meta http-equiv=refresh content=0>");
}
?>
<html>
<head>
<title>Challenge 1</title>
</head>
<body bgcolor=black>
<center>
<br><br><br><br><br>
<font color=white>
---------------------<br>
<?php
if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
if($_COOKIE['user_lv']>=6) $_COOKIE['user_lv']=1;
if($_COOKIE['user_lv']>5) solve(1);
echo "<br>level : {$_COOKIE['user_lv']}";
?>
<br>
<a href=./?view-source=1>view-source</a>
</body>
</html>뷰 소스를 클릭하면 소스가 나온다.
php로 작성된 부분이 위 아래로 나오는 걸 확인 가능하다.
위에 부분에서 중요한 점은 SetCookie를 통해 'user_lv'가 1로 설정이 된다는 점.
아래 부분에서 중요한 점은 $_COOKIE['user_lv']가 >=6 이면 1을 대입하고 >5이면 solve(1) 함수를 통해 해결된다는 점이다.
구글 EditThisCookie를 통하여 쿠키 값에 6과 5의 중간값인 5.5를 대입하였더니 해결되었다.
Comments