쿠키 인젝션 문제
다음이 문제의 핵심 부분이다.
<?php
if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
if($_COOKIE['user_lv']>=6) $_COOKIE['user_lv']=1;
if($_COOKIE['user_lv']>5) solve(1);
?>
쿠키는 $_COOKIE["쿠키이름"]을 통해 접근할 수 있다.
위 부분을 보고 ‘user_lv’ 쿠키 값으로 5초과 6미만일 경우 solve(1) 될 것이라 추측하였다.
Edit this cookie (크롬 플러그인)을 통해서 ‘user_lv’ 라는 쿠키 값으로 5.5를 줬다.
'Wargame > Webhacking.kr' 카테고리의 다른 글
[Webhacking.kr] 7번 (0) | 2021.05.04 |
---|---|
[Webhacking.kr] 6번 (0) | 2021.05.03 |
[Webhacking.kr] 5번 (0) | 2021.05.03 |
[Webhacking.kr] 4번 (0) | 2021.05.03 |
[Webhacking.kr] 3번 (0) | 2021.05.03 |