Naam's Hacking Log

Web/webhacking.kr

Webhacking.kr old-01

cloudnaaam 2025. 3. 17. 11:10
<?php
  include "../../config.php";
  if($_GET['view-source'] == 1){ view_source(); }
  if(!$_COOKIE['user_lv']){
    SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/");
    echo("<meta http-equiv=refresh content=0>");
  }
?>
<html>
<head>
<title>Challenge 1</title>
</head>
<body bgcolor=black>
<center>
<br><br><br><br><br>
<font color=white>
---------------------<br>
<?php
  if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>=4) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>3) solve(1);
  echo "<br>level : {$_COOKIE['user_lv']}";
?>
<br>
<a href=./?view-source=1>view-source</a>
</body>
</html>

 

user_id > 3 이고 user_id ≤4 면 된다.

burpsuite를 사용해서 cookie값 속에 있는 user_id 값을 바꾸면 될 것 같다.

 

솔직히 소수점 될 지는 긴가민가 했는데 되더라

 

손쉬운 1번 문제였다.

 

풀었다!

'Web > webhacking.kr' 카테고리의 다른 글

Webhacking.kr old-16  (0) 2025.03.17
Webhacking.kr old-14  (0) 2025.03.17
webhacking.kr old-15  (0) 2024.10.18
webhacking.kr old-60  (0) 2024.10.18
webhacking.kr old-51  (2) 2024.10.17

'Web/webhacking.kr'의 다른글

  • 현재글Webhacking.kr old-01

관련글

티스토리툴바