(ํ์ต ๋ชฉ์ ์ผ๋ก ์์ฑ๋์์ต๋๋ค. ์๋ชป๋ ๋ถ๋ถ์ด ์๋ค๋ฉด ์ง์ ํด์ฃผ์ธ์.)
1๋ฒ ๋ฌธ์ ๋ฅผ ๋ค์ด๊ฐ ๋ณด์.
์์ ๊ฐ์ ํ๋ฉด์ด ๋ณด์ธ๋ค.
level์ 1์ด๊ณ , index.phps๊ฐ ์ฐํ์๋ค.
๋จผ์ , ์์ค๋ฅผ ๊น๋ณด๋ ใ กใ กใ กindex.phpsใ กใ กใ ก ๋ฅผ ํด๋ฆญํ๋ฉด
index.phps ํ์ด์ง๋ก ์ด๋๋๋ค.
ํด๋ฆญํ์ฌ ๋ค์ด๊ฐ๋ณด๋ ๋ค์๊ณผ ๊ฐ์ ์์ค๊ฐ ๋ณด์ฌ์ก๋ค.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
<?
if(!$_COOKIE[user_lv])
{
SetCookie("user_lv","1");
echo("<meta http-equiv=refresh content=0>");
}
?>
<html>
<head>
<title>Challenge 1</title>
</head>
<body bgcolor=black>
<center>
<br><br><br><br><br>
<font color=white>
---------------------<br>
<?
$password="????";
if(eregi("[^0-9,.]",$_COOKIE[user_lv])) $_COOKIE[user_lv]=1;
if($_COOKIE[user_lv]>=6) $_COOKIE[user_lv]=1;
if($_COOKIE[user_lv]>5) @solve();
echo("<br>level : $_COOKIE[user_lv]");
?>
<br>
<pre>
<a onclick=location.href='index.phps'>----- index.phps -----</a>
</body>
</html>
|
cs |
21๋ฒ ๋ผ์ธ์์ eregi ํจ์๋ ์ ๊ท์์ผ๋ก ๋ฌธ์์ด์ ์ฐพ๊ฑฐ๋, ์ฐพ์ ๋ฌธ์์ด์ ๋ฐ๊พธ๋ ํจ์๋ผ๊ณ ํฉ๋๋ค.
23๋ฒ ๋ผ์ธ์ user_lv์ ์ฟ ํค๊ฐ์ด 6 ์ด์์ด๋ฉด ์ฟ ํค์ ๊ฐ์ 1๋ก ๋ฐ๊พผ๋ค.
25๋ฒ ๋ผ์ธ์ user_lv์ ์ฟ ํค๊ฐ์ด 5 ๋ณด๋ค ํฌ๋ค๋ฉด ํ๋ฆฌ๋ ๊ฒ ๊ฐ๋ค.
์ด์ ์ฟ ํค๋ฅผ ์กฐ์ํด๋ณด์
์ฟ ํค๋ฅผ ์กฐ์ํ๊ธฐ์ํด ์ฟก์ํด๋ฐ๋ฅผ ์ด์ฉํ ๊ฒ์ด๊ณ , IE์์ ์งํํ๋ค.
user_lv=1๋ก ๋์ด์๋ ๊ฒ์ 5๋ก ์์ ํ๊ณ ํ์ด์ง๋ฅผ ์๋ก๊ณ ์นจ ํด๋ณด๋ level 5๊ฐ ๋์๋ค.
user_lv=6์ผ๋ก ์์ ํ๊ณ ์๋ก๊ณ ์นจ ํด๋ณด๋ level์ด if๋ฌธ์ ์กฐ๊ฑด๋๋ก 1๋ก ์์ ๋์๋ค.
์ด์ 5๋ณด๋ค ํฌ๊ณ 6๋ณด๋ค ์์ ์๋ฅผ ๊ตฌํ์ฌ ์กฐ๊ฑด์ ํต๊ณผํด๋ณด์.
5๋ณด๋ค ํฌ๊ณ 6๋ณด๋ค ์์ ์ => 5.1, 5.2, 5.3 ... 5.9
user_lv๋ฅผ 5.9๋ก ๊ณ ์น๊ณ ์๋ก๊ณ ์นจ ํ๋ ๋ค์๊ณผ ๊ฐ์ด alert ๋ฉ์ธ์ง๊ฐ ์ถ๋ ฅ๋์๋ค.
'๐ณ WarGame > ๐ webhacking.kr' ์นดํ ๊ณ ๋ฆฌ์ ๋ค๋ฅธ ๊ธ
[webhacking.kr] 5๋ฒ ๋ฌธ์ (0) | 2017.09.24 |
---|---|
[webhacking.kr] 4๋ฒ ๋ฌธ์ (0) | 2017.09.13 |
[webhacking.kr] 3๋ฒ ๋ฌธ์ (0) | 2017.09.10 |
[webhacking.kr] 2๋ฒ ๋ฌธ์ (0) | 2017.09.02 |
[webhacking.kr] ํ์๊ฐ์ (0) | 2017.08.26 |