[Webhacking.kr] old-01 워게임 문제 풀이

👠 old-01 워게임 문제 풀이

1.  문제 화면으로 들어가 view-source 클릭

2.  코드 분석과 함께 문제 풀이 조건 탐색

<?php
  // "../../config.php" 파일을 포함하여 해당 파일의 내용을 현재 파일로 가져옴
  include "../../config.php";

  // URL 매개변수 'view-source'가 1로 설정되어 있는 경우, view_source() 함수 호출
  if($_GET['view-source'] == 1){ view_source(); }

  // 'user_lv' 쿠키가 설정되어 있지 않은 경우
  if(!$_COOKIE['user_lv']){
    // "user_lv"라는 이름의 쿠키를 생성하고, 값은 "1"로 설정. 유효기간은 현재 시간에서 30일 후로 설정.
    SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/");
    
    // 페이지를 새로 고침하여 쿠키가 적용되도록 함
    echo("<meta http-equiv=refresh content=0>");
  }
?>
<html>
<head>
<title>Challenge 1</title>
</head>
<body bgcolor=black>
<center>
<br><br><br><br><br>
<font color=white>
---------------------<br>

<?php
  // 'user_lv' 쿠키가 숫자가 아닌 경우, 값을 1로 설정
  if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;

  // 'user_lv' 쿠키가 4 이상인 경우, 값을 1로 설정 (순환되도록 함)
  if($_COOKIE['user_lv']>=4) $_COOKIE['user_lv']=1;

  // 'user_lv' 쿠키가 3보다 큰 경우, solve(1) 함수 호출
  if($_COOKIE['user_lv']>3) solve(1);

  // 'user_lv' 쿠키의 값을 출력
  echo "<br>level : {$_COOKIE['user_lv']}";
?>

<br>
<!-- 'view-source' 매개변수가 1로 설정되어 있는 링크 제공 -->
<a href=./?view-source=1>view-source</a>
</body>
</html>

 

++  Cookie 값이 무조건 1로 고정되는 문제를 해결해야 함

3.  문제 해결을 위해 F12를 눌러 개발자 도구 오픈

4.  Application 탭의 Cookies 로 이동  -->   https://webhacking.kr 클릭

5.  1로 설정되어있는 user_lv 를 지우고, 아래와 같은 형태의 실수 입력

 

 

++  수 입력 시 준수 사항

ⓐ 정수가 아닌 실수 형태로 입력
ⓑ  3보다 큰 실수여야 함
ⓒ 4보다는 작은 실수여야 함

6.  값 변경 후 페이지 새로고침  -->  문제 해결 성공