Level 1

keyword : cookie 변조

<?
if(!$_COOKIE[user_lv])
{
SetCookie("user_lv","1");
echo("<meta http-equiv=refresh content=0>");
}
?>

<?

$password="????";

if(eregi("[^0-9,.]",$_COOKIE[user_lv])) $_COOKIE[user_lv]=1;

if($_COOKIE[user_lv]>=6) $_COOKIE[user_lv]=1;

if($_COOKIE[user_lv]>5) @solve();

echo("<br>level : $_COOKIE[user_lv]");

?>

user_lv이없으면 SetCookie로 인해 user_lv를 1로 설정한다.

eregi에 의해 user_lv가 0~9가 아니여도 user_lv가 1로 설정된다.

또, user_lv가 6이상이면 user_lv가 1로 설정한다.

user_lv가 5보다 크면 문제가 풀리게 된다.

내용을 종합하면 user_lv가 5보다 크고, 6보다 작은 값이면 된다.

크롬 확장플러그인을 이용하여 쿠키 값을 5.5로 바꾸면 된다.

저작자표시 비영리 변경금지

Webhacking.kr Level 1 문제풀이

Level 1

keyword : cookie 변조

티스토리툴바