[Webhacking.kr] 1번

쿠키 인젝션 문제

 

문제 화면에 접속한 모습

 

view-source

 

다음이 문제의 핵심 부분이다.

<?php
if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
if($_COOKIE['user_lv']>=6) $_COOKIE['user_lv']=1;
if($_COOKIE['user_lv']>5) solve(1);
?>

쿠키는 $_COOKIE["쿠키이름"]을 통해 접근할 수 있다.

 

위 부분을 보고 ‘user_lv’ 쿠키 값으로 5초과 6미만일 경우 solve(1) 될 것이라 추측하였다.

Edit this cookie (크롬 플러그인)을 통해서 ‘user_lv’ 라는 쿠키 값으로 5.5를 줬다.

 

 

성공!