Challenge(old)-06번 문제 Writeup

Web해킹 챌린지old 6번 문제입니다. 링크에 접속하니 ID와 PW를 출력해주며 현재 guest로 로그인 되어있다고 말합니다. 제시된 소스코드 링크에 접속해보겠습니다. 가장 먼저 봐야할 곳은 아래 구문입니다 if(!$_COOKIE['user']){ $val_id="guest"; $val_pw="123qwe"; for($i=0;$i

Challenge(old)-01번 문제 Writeup

링크를 따라 들어가면 level : 1 출력과 view-source 링크를 제시합니다. 먼저 주어진 소스 링크에 접속해보겠습니다. 접속하면 아래와 같은 소스가 적혀있는 페이지로 넘어갑니다. if(!$_COOKIE['user_lv']){ SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/"); echo(""); 위 구문으로 COOKIE 값을 1로 처음 설정해 준다는 것을 알 수 있습니다. 그럼 되돌아가서 1로 설정되있는지 확인해 보겠습니다. 쿠키값이 두개 존재하는데 user_lv 쿠키 값이 1로 설정되어있는 것을 볼 수 있습니다. 그럼 다음 코드로 넘어가서