문제를 클릭하면 검은 화면에 level이 적혀있고 그 아래 view-source가 있습니다. 일단 바로 소스를 확인해봅니다.

 

<?php
  include "../../config.php";
  if($_GET['view-source'] == 1){ view_source(); }
  if(!$_COOKIE['user_lv']){
    SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/");
    echo("<meta http-equiv=refresh content=0>");
  }
?>
<html>
<head>
<title>Challenge 1</title>
</head>
<body bgcolor=black>
<center>
<br><br><br><br><br>
<font color=white>
---------------------<br>
<?php
  if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>=6) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>5) solve(1);
  echo "<br>level : {$_COOKIE['user_lv']}";
?>
<br>
<a href=./?view-source=1>view-source</a>
</body>
</html>

 

 SetCookie로 user_lv를 설정해주고 아래에서 user_lv의 조건을 체크해 solve 여부가 결정됩니다. solve를 위한 user_lv의 조건은

5 < user_lv < 6

이어야 하니 EditThisCookie를 이용해서 user_lv값을 5.1~5.9 사이로 변경해줍니다. (개발자 도구를 사용해도 무관합니다.)

끝.

'Web Hacking > Webhacking.kr' 카테고리의 다른 글

[Webhacking.kr] old-17  (0) 2019.10.22
[Webhacking.kr] old-16  (0) 2019.10.22
[Webhacking.kr] old-14  (0) 2019.10.22
[Webhacking.kr] old-06(100)  (0) 2019.09.29
[Webhacking.kr] old-15(50)  (0) 2019.09.29

+ Recent posts