[웹 해킹] WebHacking.kr 1번문제

Program/오래된 PHP 게시판2





지금 이 시간에는 정말 정말 쉬운 웹해킹을 하도록 하겠다.

 

힌트를 주자면 쿠키변조와 머리만 있으면 된다.

 



레벨 1 그리고 index.phps라고 표시되있는 창이 바로 우리의 1번 문제이다.

 

확장자 phps는 php의 소스파일에 컬러를 추가시킨거라고 보면 되겠다.

 

일단 index.phps로 이동하도록 하겠다.





소스를 해석하자면 다음과 같다.

유저 레벨의 쿠키가 없을때 쿠키를 생성한다. (1번째 줄에서 7번째 줄까지)

 

우리가 봤던 검은화면에 하얀글씨가 있던 index.php의 html형 소스들과

 

핵심소스인 17번줄부터 29번줄이다.

 

나머지는 다 때려치우고 17번부터 29번줄까지 보면, 쿠키의 값이 6보다 크거나 같으면 쿠키의 값을 1로 조정하고

쿠키의 값이 5보다 크면 성공이다.

 

여기서 의문점이 한가지 들것인데, 어떻게 5다음에 6인데 성공하냔거다. 물론 불가능하다.

 

하지만, 소수점이 남아있기때문에, 이는 불가능한게 아니다.



 


당장 쿠키를 수정하도록한다.

 

유저레벨 쿠키는 값이 1일탠데 쿠키를 변경하여 값을 5.1부터 5.9 마음대로 쓰도록한다.





성공이다.

 

이로서 200점짜리 문제에 맞지 않는 문제를 클리어 하였다.

아래의 손가락버튼을 눌러주시면 블로그에 매우 큰 도움이됩니다. 히히






Copyright © 이동마이의 컴퓨터 하루 & 이서현(myskys2) All Rights Reserved.




럽씐 2014.04.05 09:19 URL EDIT REPLY
동마이님 홈페이지 닫으셨는대 인제 누가염?
Favicon of https://idongmai.wo.tc BlogIcon 한빛가람 | 2014.04.05 14:59 신고 URL EDIT
아직 안닫았어요
Favicon of https://idongmai.wo.tc BlogIcon lhs9842 | 2014.04.05 15:03 신고 URL EDIT
도메인 DNS 서버 변경 작업중 관련 도메인 누락되었음
방금 복구하였음.
Name(이름)
Password(비밀번호)
Homepage(홈페이지)
Secret(비밀글)