webhacking.kr

webhacking.kr

[webhacking.kr] old-02

문제분석 & 풀이클라이언트 IP 주소를 기록 중이라고 한다. 개발자도구(F12)로 코드를 확인해보자. 접속시간이 기록됐고 admin.php에 대한 언급이 있다. admin.php에 접속하면, pw를 입력할 수 있는 구성이다.  admin의 pw를 입력하면 되는 것 같다.코드를 다시 보면, 상단부에 접속한 시간이 새로 갱신이 되지 않는 것을 확인할 수 있었다. 새로고침을 해봐도 갱신되지 않는다. 이 점이 이상하게 느껴져서 쿠키를 확인했다. "time" 이라는 쿠키가 존재했고 접속한 시간을 의미하는 것을 알 수 있다. "time" 쿠키값을 1로 변경하고 갱신된 시간을 확인했다. 갱신된 시간을 확인해보니 시간이 이상하게 나오면서 끝이 1인 것을 확인할 수 있다. 2,3,4,..등 값을 바꿔가면서 시간을 갱신해..

webhacking.kr

[webhacking.kr] old-01

문제분석 & 풀이1번 문제에 접속하면 다음과 같은 화면이 뜬다. 아래의 링크에 접속하면 소스를 보여주는 것 같은데 소스를 먼저 봐보도록 하자. 위 소스를 보면 SetCookie() 를 이용하여 "user_lv" 라는 쿠키가 생성되어있으며,if문을 확인해 보면 "user_lv" 쿠키의 값이 3보다 크고 4보다 작으면 solve(1)이 실행되어 문제가 해결되는 것 같다. 우선 쿠키를 확인하기 위해 F12(개발자 도구)를 킨 후 Application 탭에서 Cookies를 열어보았다. "user_lv"라는 이름의 쿠키가 존재하는 것이 확인되었고 값은 1로 저장되어있다. 소스를 통해 "user_lv" 쿠키의 값이 3보다 크고 4보다 작아야된다고 했음으로 3.5로 값을 변경 후 새로고침을 해보겠다. 클리어!!  ..

keyme
'webhacking.kr' 태그의 글 목록 (10 Page)
상단으로

티스토리툴바