[webhacking.kr] 1번 문제

(학습 목적으로 작성되었습니다. 잘못된 부분이 있다면 지적해주세요.)

 

 

1번 문제를 들어가 보자.

 

 

위와 같은 화면이 보인다.

 

level은 1이고, index.phps가 찍혀있다.

 

 

 

먼저, 소스를 까보니 ㅡㅡㅡindex.phpsㅡㅡㅡ 를 클릭하면

 

index.phps 페이지로 이동된다.

 

 

 

 

클릭하여 들어가보니 다음과 같은 소스가 보여졌다.

 

 

<?
if(!$_COOKIE[user_lv])
{
SetCookie("user_lv","1");
echo("<meta http-equiv=refresh content=0>");
}
?>
<html>
<head>
<title>Challenge 1</title>
</head>
<body bgcolor=black>
<center>
<br><br><br><br><br>
<font color=white>
---------------------<br>
<?
 
$password="????";
 
if(eregi("[^0-9,.]",$_COOKIE[user_lv])) $_COOKIE[user_lv]=1;
 
if($_COOKIE[user_lv]>=6) $_COOKIE[user_lv]=1;
 
if($_COOKIE[user_lv]>5) @solve();
 
echo("<br>level : $_COOKIE[user_lv]");
 
?>
<br>
<pre>
<a onclick=location.href='index.phps'>----- index.phps -----</a>
</body>
</html>

 

 

★ 쿠키(Cookie)란?

- 사용자가 웹 사이트에 처음 방문했을 때 생성되는 것이 쿠키이다.

- 사용자의 컴퓨터에 용량이 작은 파일로 저장된다.

- 쿠키에 개인 정보가 담길 수 있다.

 

 

2번 라인을 보니 _COOKIE 변수에 user_lv를 체크하는 것 같다.

 

만약 거짓이라면 ( 쿠키가 없다면 ) user_lv에 쿠키를 1로 설정한다.

 

 

21번 라인에서 eregi 함수는 정규식으로 문자열을 찾거나, 찾은 문자열을 바꾸는 함수라고 합니다.

 

 

23번 라인은 user_lv의 쿠키값이 6 이상이면 쿠키의 값을 1로 바꾼다.

 

 

25번 라인은 user_lv의 쿠키값이 5 보다 크다면 풀리는 것 같다.

 

이제 쿠키를 조작해보자

 

쿠키를 조작하기위해 쿡시툴바를 이용할 것이고, IE에서 진행한다.

 

 

 

user_lv=1로 되어있는 것을 5로 수정하고 페이지를 새로고침 해보니 level 5가 되었다.

 

 

 

user_lv=6으로 수정하고 새로고침 해보니 level이 if문의 조건대로 1로 수정되었다.

 

 

 

 

이제 5보다 크고 6보다 작은 수를 구하여 조건을 통과해보자.

 

5보다 크고 6보다 작은 수 =>   5.1, 5.2, 5.3 ... 5.9

 

 

 

user_lv를 5.9로 고치고 새로고침 하니 다음과 같이 alert 메세지가 출력되었다.