Web Hacking/Webhacking.kr

[Webhacking.kr] Challenge{old-01}

ruming 2021. 7. 22. 14:59

old-01 문제로 들어가면 위와 같은 화면이 나온다.

 

소스코드

<?php
  include "../../config.php";
  if($_GET['view-source'] == 1){ view_source(); }
  if(!$_COOKIE['user_lv']){
    SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/");
    echo("<meta http-equiv=refresh content=0>");
  }
?>
<html>
<head>
<title>Challenge 1</title>
</head>
<body bgcolor=black>
<center>
<br><br><br><br><br>
<font color=white>
---------------------<br>
<?php
  if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>=4) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>3) solve(1);
  echo "<br>level : {$_COOKIE['user_lv']}";
?>
<br>
<a href=./?view-source=1>view-source</a>
</body>
</html>

 

이 부분을 보자.

<?php
  if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>=4) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>3) solve(1);
  echo "<br>level : {$_COOKIE['user_lv']}";
?>

 

$_COOKIE{'user_lv'} 값이 실수가 아니거나 4이상이면 1이 된다.

3초과면 solve(1); 함수가 실행된다.

 

3초과 4미만으로 값을 설정하면 될 것 같다.

팝업창이 뜨고 문제를 해결할 수 있었다.

(풀이를 적기위해 다시 풀었다)

 

'Web Hacking > Webhacking.kr' 카테고리의 다른 글

[Webhacking.kr] old-17  (0) 2021.09.20
[Webhacking.kr] old-05  (0) 2021.09.12
[Webhacking.kr] old-46  (0) 2021.09.12
[Webhacking.kr] challenge{old-26}  (0) 2021.07.22
[Webhacking.kr] Challenge{old-02}  (0) 2021.07.22