[Webhacking] old-1

 

 

 

클릭하여 들어가면 아래와 같은 화면을 볼 수 있습니다!

 

 

 

 

할 수 있는 게 view-source밖에 없으니 코드나 한번 봐봅시다

 

 

1  <?php
2    include "../../config.php";
3    if($_GET['view-source'] == 1){ view_source(); }
4    if(!$_COOKIE['user_lv']){
5      SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/");
6      echo("<meta http-equiv=refresh content=0>");
7    }
8  ?>
9  <html>
10  <head>
11   <title>Challenge 1</title>
12  </head>
13  <body bgcolor=black>
14   <center>
15   <br><br><br><br><br>
16   <font color=white>
17   ---------------------<br>
18   <?php
19     if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
20     if($_COOKIE['user_lv']>=4) $_COOKIE['user_lv']=1;
21     if($_COOKIE['user_lv']>3) solve(1);
22     echo "<br>level : {$_COOKIE['user_lv']}";
23   ?>
24   <br>
25   <a href=./?view-source=1>view-source</a>
26  </body>
27 </html>

 

 

19 20 21번 if문을 거친다면 solve(1)을 통해 문제를 풀 수 있을 것 같습니다!

 

user_lv라는 쿠키 값이 ① 숫자여야 하고 ② 4보다는 작아야 하고 ③ 3보다는 커야 한다고 하네요...

 

 

 

 

쿠키 값에 저장된 default value는 1인 것 같습니다

 

3보다 크고 4보다 작은 값이 굳이 자연수일 필요는 없으니 3.5를 넣어 프록시 툴로 전송하였습니다

 

 

 

 

메인화면의 Level이 바뀌면서 문제가 풀렸네요!