[Webhacking.kr] old 1번 Writeup

아래는 1번의 초기화면이다.

초기화면

view-source로 코드를 봤다.

1번 코드

위 첫 번째 네모 친 부분을 보면 SetCookie로 "user_lv"란 이름의 쿠키를 생성하고

$_COOKIE ['user_lv']로 생성한 쿠키에 접근하는 것을 볼 수 있다.

 

다음으로 두 번째 박스를 보면 아래 수식과 같이 3보다 크면 풀리는데(solve)

4보다 크거나 같으면 1로 쿠키를 초기화한다.

 

따라서 3과 4사이의 실수로 쿠키를 변조하면 풀린다.

쿠키변조

풀림