Old-01 Write-up

[Solved in under 3 minutes]
웹해킹 워게임 문제를 풀어본 사람은 webhacking.kr을 절대 모를수가 없다.
옛날부터 어떤것을 꾸준히 해본적이 사실 헬스 말고는 없다.
그래서 velog를 시작하면서 워게임문제를 정말 꾸준히 풀어보려고 한다.
내 나이 만25세. 화이팅하자.

대시보드이다.
veiw-source 코드를 보면

이렇게 바로 이전 사진의 그림의 소스코드가 나온다 근데?

<?php
  if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>=4) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>3) solve(1);
  echo "<br>level : {$_COOKIE['user_lv']}";
?>

필자는 웹서버를 구성해본적은 있으므로, 필요없는것은 바로 재껴버리자.
(다들 웹 서버 한번씩 해보셔요 보이는 시야가 달라집니다. ^^)
이부분을 보면 쿠키값에 'user-lv'=1 값이 들어가 있는데 user-lv의 값이 4이상이면 1로 반환한다 근데? 3을 초과하면 solve가 된다는 말

요약하자면 쿠키값이 4>user-lv>3, 즉 3과 4사이의 값이 들어가면 문제를 풀 수 있다.

바로 시도해보자.

뭐 푸는 방법은 여러가지 있겠지만 개발자도구(F12)로 보았을때도 쉽게 발견 할 수 있다.
(개발자 도구 진짜 유용함..)
Application에서 Cookies 카테고리를 볼 수 있는데 저기에 쿠키들을 볼 수 있다.
user_lv가 바로 보이며 value에 1이 들어간것이 보인다.

저 값을 3과 4사이 숫자 아무거나 넣어보자.

값을 넣고 새로고침하면 문제가 풀린다.
테스트 해봤는데 너무 쉽게 풀려서 스크린샷을 못 찍었다. 갓뛤~!
그래서 already solved alert가 뜨는것이다.. 아
여하튼 간단한 문제인데 이런 기초문제부터 풀면서 자신감을 얻어보자!!

Webhacking.kr Old-01 Write-up

이상 보고 끝!