본문
1번 문제 답게 쉽다.
주어지는 코드를 살펴보면.
쿠키를 이용하는 문제임을 알 수 있다.
쿠키 user_lv가 0~9,. 으로 시작하는지 체크하고,
그 값이 5보다 크고, 6보다 작으면 solve 함수가 호출 된다.
목표 |
|
고려사항 |
|
Tool |
Cookie를 변조할 수 있는 툴은 여러가지가 있다.
|
- <?
- if(!$_COOKIE[user_lv])
- {
- SetCookie("user_lv","1");
- echo("<meta http-equiv=refresh content=0>");
- }
- ?>
- <html>
- <head>
- <title>Challenge 1</title>
- </head>
- <body bgcolor=black>
- <center>
- <br><br><br><br><br>
- <font color=white>
- ---------------------<br>
- <?
- $password="????";
- if(eregi("[^0-9,.]",$_COOKIE[user_lv])) $_COOKIE[user_lv]=1;
- if($_COOKIE[user_lv]>=6) $_COOKIE[user_lv]=1;
- if($_COOKIE[user_lv]>5) @solve();
- echo("<br>level : $_COOKIE[user_lv]");
- ?>
- <br>
- <pre>
- <a onclick=location.href='index.phps'>----- index.phps -----</a>
- </body>
- </html>
'WarGame > Webhacking.kr' 카테고리의 다른 글
[wargame/webhacking.kr] 2번. (4) | 2013.09.24 |
---|