| <?php include "../../config.php"; if($_GET['view-source'] == 1){ view_source(); } if(!$_COOKIE['user_lv']){ SetCookie("user_lv","1",time()+86400*30,"./"); echo("<meta http-equiv=refresh content=0>"); } ?> <html> <head> <title>Challenge 1</title> </head> <body bgcolor=black> <center> <br><br><br><br><br> <font color=white> ---------------------<br> <?php if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1; if($_COOKIE['user_lv']>=6) $_COOKIE['user_lv']=1; if($_COOKIE['user_lv']>5) solve(1); echo "<br>level : {$_COOKIE['user_lv']}"; ?> <br> <a href=./?view-source=1>view-source</a> </body> </html> |
user_lv 의 값에 5 나 6 을 넣어보면서 확인해가면서 푸는게 아닐까,,
view-source가 1일때 view-source() 함수를 열어준다는것은 소스코드내에 나타나있다.
user_lv >5 : solve(1) 이게 무슨뜻인지 정확히 잘 모르겠음
user_iv >= 6 , COOKIE [user_lv] =1 : user_lv 가 6일때 user_lv 가 1과 같아진다는뜻 ?
일단 프록시를 사용하여 변/위조를 통해 확인을 하나씩 해보는게 좋을것같다.
보니까 버프슈트로 뭐해줄건 없음
소스코드에 있는 쿠키값으로 변조를 하는게 맞는거같음
구글 크롬, 개발자 도구로 보면 cookie 확인이 가능하다.
변조를 위해 크롬에서 cookie edit 을 다운받고 그곳에 쿠키값을 5.5 를 넣어준다 아무변화가 없넹
앞으로가보까?
오 뭔가뜬다 오오오
'웹 해킹 ' 카테고리의 다른 글
| [webhacking] 17번 풀이 (0) | 2019.09.24 |
|---|---|
| [webhacking] 16번 풀이 (0) | 2019.09.24 |
| [webhacking] 14번 풀이 (0) | 2019.09.24 |
| [suninatas] 2번 풀이 (0) | 2019.09.10 |
| [suninatas] 1번 풀이 (0) | 2019.09.10 |
댓글