60번 문제에요.
배점은 300점, 분야는 서버에요.
idx 와 Access Denied 를 띄우네요.
소스를 볼게요.
PHPSSID 가 숫자가 아니면 쫓아내고
1초 멈춘다음
mode 가 auth 일경우
./readme/{idx}.txt
를 열어서 내용을 읽고 파일을 지운다음
내용이 idx 이면 문제가 풀리는 코드를 실행하고,
./readme/{idx}.txt
파일을 만들어서 안에다가 idx를 써넣어요.
그리고 1초 멈추고 파일을 지워요.
그러니 다른 세션을 만들어서 파일을 만들고 파일이 지워지기까지의 1초사이에 인증을 통과해버리면 풀리겠네요.
먼저 파이어폭스의 PHPSSID 를 1로 바꾸고
크롬을 켜서 PHPSSID 를 2로 바꾸고
접근해요.
그리고 크롬에서는 그냥 접근해서 파일을 만들고
연이어 파이어폭스에서는 인증으로 접근해서 인증을 하게하면?
빠밤!
문제가 풀렸네요.
'연구글 > webhacking.kr' 카테고리의 다른 글
| webhacking.kr Challenge(old) 61 / DB (0) | 2020.08.25 |
|---|---|
| webhacking.kr Challenge(old) 59 / DB (0) | 2020.08.25 |
| webhacking.kr Challenge(old) 58 / JavaScript (0) | 2020.08.25 |
| webhacking.kr Challenge(old) 57 / DB (0) | 2020.08.25 |
| webhacking.kr Challenge(old) 56 / DB (0) | 2020.08.25 |