Webhacking.kr 1번 풀이
<?
if(!$_COOKIE[user_lv])
{
SetCookie("user_lv","1");
echo("<meta http-equiv=refresh content=0>");
} // user_lv 쿠키가 없으면 user_lv쿠키를 1로 설정하고 새로고침
?>
<html>
<head>
<title>Challenge 1</title>
</head>
<body bgcolor=black>
<center>
<br><br><br><br><br>
<font color=white>
---------------------<br>
<?
$password="????";
if(eregi("[^0-9,.]",$_COOKIE[user_lv])) $_COOKIE[user_lv]=1; // '0~9,.' 문자가 있으면 user_lv쿠키를 1로 설정
if($_COOKIE[user_lv]>=6) $_COOKIE[user_lv]=1; // user_lv쿠키가 6보다 크거나 같으면 1로 설정
if($_COOKIE[user_lv]>5) @solve(); // user_lv쿠키가 5보다 크면 solve함수 호출
echo("<br>level : $_COOKIE[user_lv]");
?>
<br>
<pre>
<a onclick=location.href='index.phps'>----- index.phps -----</a>
</body>
</html>쿠키를 변조해야 하는데 5보다 크고 6보다 작아야하고 0~9까지 숫자는 불가능하다 소수점을 사용하여 5~6사이의 소수점으로 user_lv 쿠키값을 변조해주면 풀린다. 크롬 확장프로그램 EditThisCookie를 사용하여 변조해주자. EditThisCookie다운
'Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 4번 풀이 (0) | 2017.02.03 |
|---|