Webhacking

웹 해킹 Webhacking 문제 풀이 1번

bonschicken 2020. 12. 16. 22:16
728x90

 

1. view-source 클릭 합니다.

 

 

2. view-source 소스 코드입니다.

 

if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>=6$_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>5solve(1);
  echo "<br>level : {$_COOKIE['user_lv']}";

 

3. editthisCookie로

user_lv 쿠키 값을 5.5.로 변경했습니다.

 

 

성공

 

코드 분석 

 

 

 

user_lv의 이름을 가진 쿠키 값이 6 보다 크거나 같으면 user_lv 쿠키 값을 1로 설정합니다.

 

user_lv의 이름을 가진 쿠키 값이 5 보다 크면 해당 문제을 풀 수 있습니다.

 

 

 

참고 자료

 

쿠키(cookie)란 웹 사이트에 접속할 때 서버에 의해 사용자의 컴퓨터에 저장되는 정보를 의미합니다.

 

쿠키 생성

PHP에서는 setcookie() 함수를 이용하여 쿠키를 생성할 수 있습니다.

문법

setcookie ( $name [, $value [, $expire [, $path [, $domain [, $secure [, $httponly ]]]]]] )

 

생성된 쿠키는 $_COOKIE["쿠키이름"]을 통해 접근할 수 있습니다

 

is_numeric --> 숫자인지 아닌지를 확인하여 결과를 반환하는 함수

 

 

editthisCookie설치 과정

 

chrome.google.com/webstore/category/extensions?hl=ko

 

Chrome 웹 스토어

Chrome에 사용할 유용한 앱, 게임, 확장 프로그램 및 테마를 찾아보세요.

chrome.google.com

edtthisCookie 검색 후 설치합니다.