일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
Tags
- 리눅스
- kernel
- 컴퓨터구조
- Pwnable.kr
- C++
- 시스템해킹
- 어셈블리어
- radare2
- 시그널
- 시스템프로그래밍
- pwncollege
- 리눅스 커널
- wargame
- 커널
- 시스템
- 프로그래밍
- Leviathan
- C언어
- 시스템 프로그래밍
- 취약점
- pwn.college
- 리버싱
- px4
- write up
- 알고리즘
- 리눅스커널
- css
- 드론
- Bandit
- 워게임
Archives
- Today
- Total
Computer Security
#1 WebHacking.kr : 1번 문제풀이 본문
반응형
1. 소스 코드를 살펴보자.
<?php
include "../../config.php";
if($_GET['view-source'] == 1){ view_source(); }
//소스코드 보기
if(!$_COOKIE['user_lv']){
SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/");
//쿠기가 없다면 생성
echo("<meta http-equiv=refresh content=0>");
}
?>
<html>
<head>
<title>Challenge 1</title>
</head>
<body bgcolor=black>
<center>
<br><br><br><br><br>
<font color=white>
---------------------<br>
<?php
if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
if($_COOKIE['user_lv']>=4) $_COOKIE['user_lv']=1;
//4미만이라면 1로 초기화
if($_COOKIE['user_lv']>3) solve(1);
//3초과라면 solve
echo "<br>level : {$_COOKIE['user_lv']}";
?>
<br>
<a href=./?view-source=1>view-source</a>
</body>
</html>
3초과이면서 4미만인 수를 넣어주면 된다.
2.관리자 도구를 들어가 쿠키를 변조 해주면 될듯하다. 첫번째로는 Application을 찾자.
3. user_lv 이 보이는데, 저 Value값을 3초과 4미만으로 만들어주면 될 듯 하다.
4. 나는 3.5로 수정을 해줬다.
5.새로고침 하면 성공!
반응형
Comments