webhacking.kr Challenge(old) 1 / PHP

요즘 해킹에 관심이 생겨서 webhacking.kr 문제를 풀고있어요.

복습도 할겸 1번부터 다시 풀면서 풀이나 올려보려고요.

 

 

1번 문제에요.

배점은 200점, 분야는 PHP래요.

 

 

들어가봤더니 level : 1과 함께 소스보기 버튼이 있네요.

 

 

대충 쿠키에 user_lv가 없으면 user_lv라는 쿠키를 만들고 값을 1로 만들어 버리는거 같아요.

그리고 쿠키값을 읽어서 숫자가 아니면 값을 1로, 값이 6 이상이어도 1로 만들어 버리는거같아요.

바로 아랫줄에는 값이 5 초과면 문제가 풀리게 되어있는것 같네요.

 

그리니 user_lv에 들어가야 하는 값은 5초과 6미만이 되겠네요.

 

 

미리 준비해둔 파이어폭스의 Cookie-Editor 확장을 이용해서 쿠키 값을 건들여줄거에요.

다들 크롬말고 파이어폭스 쓰세요. 크롬 너무 무거워요.

 

 

여기 생성된 user_lv의 값을

 

 

5초과 6미만의 숫자인 5.1로 바꿔주면?

 

 

빠밤!

 

 

문제가 풀렸네요.