| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 전세
- ADB
- SQL INJECTION
- 부동산분석
- 아파트실거래가
- 후킹
- Frida
- 웹해킹
- 모의해킹
- Mid()
- APKManager
- Lord of SQLInjection
- jeb
- 매물
- 스마트폰
- 블라인드 인젝션
- UnCrackable
- Los
- 아파트
- Blind Injection
- NOX
- 부동산
- webhacking.kr
- 안드로이드
- 서울
- 일기
- 투자
- 호갱노노
- 프리다
- 월세
- Today
- Total
일단 쓰고보자
[webhacking.kr] old-01(200) 본문
# 문제 소스
<?php
include "../../config.php";
if($_GET['view-source'] == 1){ view_source(); }
if(!$_COOKIE['user_lv']){
SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/");
echo("<meta http-equiv=refresh content=0>");
}
?>
<html>
<head>
<title>Challenge 1</title>
</head>
<body bgcolor=black>
<center>
<br><br><br><br><br>
<font color=white>
---------------------<br>
<?php
if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
if($_COOKIE['user_lv']>=6) $_COOKIE['user_lv']=1;
if($_COOKIE['user_lv']>5) solve(1);
echo "<br>level : {$_COOKIE['user_lv']}";
?>
<br>
<a href=./?view-source=1>view-source</a>
</body>
</html>
# 확인사항
- Request 메시지 COOKIE 값 user_lv 파라미터 값을 변조해야함
- user_lv 값이 6과 같거나 크면 user_lv 값은 1이 됨 // if($_COOKIE['user_lv']>=6) $_COOKIE['user_lv']=1;
- user_lv 값이 5보다 커야함 // if($_COOKIE['user_lv']>5) solve(1);
- 5 < user_lv < 6 사이 값 넣으면 됨
'모의해킹 > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] old-15(50) (0) | 2020.04.02 |
|---|---|
| [webhacking.kr] old-14(100) (0) | 2020.04.02 |
| [webhacking.kr] old-10(250) (0) | 2020.04.02 |
| [webhacking.kr] old-06(100) (0) | 2020.04.02 |
| [webhacking.kr] old-23(200) (0) | 2020.04.02 |
