[Webhacking.kr] Old 01 풀이

Haruster·2022년 11월 27일
0
  • 오늘은 웹해킹 워게임 사이트인 Webhacking.kr의 old-01 문제를 풀어보도록 하겠습니다.

  • 일단 문제에 접속을 해보면, 아래와 같이 view-source라고 해서 소스코드를 볼 수 있는 사이트로 이동하는 부분과 level : 1이라고 적혀 있는 부분이 보이네요.

  • view-source를 눌러서 코드를 확인해보면, 위의 php 코드보다는 아래쪽 php 코드가 문제를 푸는데 핵심이 되는 부분 같습니다.

  • 해당 부분을 자세히 살펴보자면, user_lv가 4이상일 때는 user_lv를 1로 표시하고, user_lv가 3이상일 때만, solve를 해줍니다. 또한, 아까봤던 level : 1은 쿠키 값을 뜻한다는 것을 알 수 있습니다.

  • 그럼 일단 쿠키를 확인해보겠습니다. 역시 예상대로 user_lv 쿠기 값이 1로 설정되어 있습니다.

  • 이것을 3.1~3.9 사이의 값으로 변경해주고, 문제 사이트를 다시 접속해주면,

  • 정상적으로 solve가 되는 것을 확인할 수 있습니다.

profile
다양한 스택을 공부하는 정보보안 전문가 지망생입니다. (Pwnable, Reversing, Webhacking, ...)

0개의 댓글