티스토리 뷰
1. 1번 문제는 쿠키 변조의 문제이다. 메인 화면은 이렇게 나오고, index.phps를 누르면 소스 코드로 이동한다.
2. index.phps 소스코드인데, <% %> 안의 user_lv 부분을 유심히 살펴보자.
3. user_lv가 6과 같거나 보다 크면 1이 된다. 그리고 user_lv가 5보다 크면 문제가 해결이 될 것이다.
그러므로 5보다 크고 6보다 작은 5.1 ~ 5.9 까지로 user_lv를 변경을 해주면 문제가 풀릴 것이다.
4. 쿠키를 변조할 때 간단한 'Edit This Cookie'를 확장 프로그램으로 추가해주었다.
현재 user_lv의 값은 '1'이므로 5.9로 바꾸어서 확인을 누르고 다시 메인 화면으로 돌아가서 새로고침을 해주면 성공이 된다.
5. 성공!
6. 200점 획득.
'Wargame > webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 17번 문제 풀이 (0) | 2015.06.30 |
|---|---|
| Webhacking.kr 15번 문제 풀이 (0) | 2015.06.30 |
| Webhacking.kr 14번 문제 풀이 (0) | 2015.06.30 |
| Webhacking.kr 6번 문제 풀이 (0) | 2015.06.30 |
| Webhacking.kr 3번 문제 풀이 (0) | 2015.06.30 |
댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- VirusBulletin
- Decoding
- malware
- CVE-2018-0798
- vuln
- Flybits
- 출처 : Do it 안드로이드 프로그래밍
- 악성코드
- 해킹메일
- 비트코인
- Kimsuky
- 멋쟁이사자처럼 4기
- .wll
- cuckoo-sandbox
- Cisco Talos
- CVE-2018-9375
- idapython
- MS-Office
- us-cert
- Bisonal
- AMSI
- keylogger
- 위협정보공유
- infostealer
- 한글악성코드
- Servey
- koodous
- 스피어피싱
- Static Analysis Engine
- Yara
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
글 보관함