Webhacking.kr old 1번 문제 풀이

 

오늘부터 Webhacking.kr 문제를 풀어볼 것이다. 

문제는 총 75문제.. 중간에 오류난 문제가 몇 개 있다고 들었는데 어쨌든 도전

 

 

웹 해킹 문제 취약한 사람.. 

 

일단

 

<?php
  if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>=4) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>3) solve(1);
  echo "<br>level : {$_COOKIE['user_lv']}";
?>

 

이 부분을 보면 user_lv라는 변수가 3보다 크면 solve(1)이 실행되는 것으로 보이고, 4보다  같거나 크면 user_lv 값이 다시 1로 설정되는 것으로 보인다. 그러니까 쿠키값이 3과 4 사이여야 한다.

 

근데 쿠키값을 설정하려면 따로 확장 프로그램을 받아야 한단다.. (계속 헤매다가 결국 검색해봄)

 

 

 

3과 4 사이 값 중 아무거나 입력해봤다.

 

 

그리고 다시 뒤로 돌아가 보니까 문제가 풀려있었다. 그러니까 level 값에 원래 1이 있었는데, 이 값에 있는 쿠키값을 수정해줬더니 문제가 풀렸다.