webhacking.kr 1번문제

webhacking.kr 1번문제 풀이해보도록 하겠다.

 

1번문제에 들어가면 이렇다

 

 

index.phps로 가보라는거같으니 가보자

 

http://webhacking.kr/challenge/web/web-01/index.phps

 

접속하면 코드가보인다

 

<?
if(!$_COOKIE[user_lv])
{
SetCookie("user_lv","1");
echo("<meta http-equiv=refresh content=0>");
}
?>
<html>
<head>
<title>Challenge 1</title>
</head>
<body bgcolor=black>
<center>
<br><br><br><br><br>
<font color=white>
---------------------<br>
<?

$password="????";

if(eregi("[^0-9,.]",$_COOKIE[user_lv])) $_COOKIE[user_lv]=1;

if($_COOKIE[user_lv]>=6) $_COOKIE[user_lv]=1;
 
if($_COOKIE[user_lv]>5) @solve();
 
echo("<br>level : $_COOKIE[user_lv]");
 
?>
<br>
<pre>
<a onclick=location.href='index.phps'>----- index.phps -----</a>
</body>
</html>

기본적으로 접속하면 쿠키설정하는데 쿠키값을 1로바꿔버린다.

정말그런지 확인해보자

 

 

 

정말로 쿠키값이 1이다

 

쿠키값을 토대로 아까 1번문제 페이지에서 출력하는거같다

 

echo("<br>level : $_COOKIE[user_lv]");

 

 

 

핵심코드를 보면 이것이다

 

if(eregi("[^0-9,.]",$_COOKIE[user_lv])) $_COOKIE[user_lv]=1;

if($_COOKIE[user_lv]>=6) $_COOKIE[user_lv]=1;

 

if($_COOKIE[user_lv]>5) @solve();

 

쿠키값을 검사하는데 여기서 쿠키값이 숫자가아니면 다시 쿠기값을 1로바꾼다

 

그말은 쿠키값을 변경시키는 문제이다 .

 

또 그다음줄을보면 쿠키값이 6이상이면 다시 1로바꿔버린다

 

근데 그밑에줄은 쿠키값이 5보다크면  solve()를 실행시키는거같다.

 

쿠키값이 5보다크면 6인데 6을적으면 1로바꿔버려서 solve를 실행할수가없다.

 

여기서 생각해보니 5보다큰것은 6뿐만아니라 소수점이있다는것을 알수가있다.

 

5.1을 쿠키값에 넣어보자

 

 

그러면 끝이다.

 

나는어제 풀어뒀엇다