반응형
워게임 사이트 Webhacking.kr old-01 문제를 살펴보도록 하겠습니다.
https://webhacking.kr/chall.php
사용되는툴 - EditThisCookie, 버프 스위트 (해당 부분 사용법들은 해당 블로그에 정리되어 있습니다.)
webhacking.kr의 old-01 문제 화면입니다. 처음 페이지를 보고 습관적으로 소스보기 및 해당 URL을 입력해 보았는데 별다른 특이사항이 없어 view-source 링크를 클릭하여 보았습니다.
화면에 view-source 부분을 클릭하면 다음과 같은 소스코드들이 보입니다.
먼저 해당 소스코드를 살펴보도록 하겠습니다.
소스코드를 살펴보면 user_lv 라는 쿠키를 생성하고 쿠키의 값에 1을 넣어주는 것을 알 수 있습니다.
라인을 따라서 코드를 확인해 보면 user_lv 값이 4보다 크거나 같을경우 user_lv 값을 1로 반환을 하고, user_lv 값이 3 이상일 경우 문제가 풀리는 것을 알 수 있습니다.
해당 문제는 간단히 쿠키를 변조하면 풀수 있는 문제로 EditThisCookie 툴을 이용하여 user_lv=값에 해당 조건을 만족하는 값을 입력 후 Set을 눌러 확인해 보도록 하겠습니다.
반응형
'Code::War Game > webhacking.kr' 카테고리의 다른 글
| [Wargame] Webhacking.kr old-02 문제 (0) | 2023.01.10 |
|---|