[Webhacking.kr] Challenge 1 웹해킹 챌린지 1번 문제풀이

[Webhacking.kr] Challenge 1 웹해킹 챌린지 1번 문제풀이입니다.

풀이는 사람마다 다를 수 있기에 제가 답이라고 생각하지 않고, 다양한 정답지 중에 하나라고 생각합니다.

 

 

 

Challenge 1번 문제를 들어가면 다음과 같이 레벨과 소스 보기만 나옵니다.

 

 

소스보기를 누르면 다음과 같이 소스가 나오는데 이때 쿠키 user_lv를 이용함을 알 수 있습니다.

또한, 쿠기 user_lv가 없을 경우 1로 초기화를 한다는 것을 알 수 있으며, 5초과 6미만 일때 조건문에 의하여 문제가 풀림을 알 수 있습니다. 

 

 

필자는 Burp Suite을 이용하여 쿠키값을 변경하였습니다.

쿠키의 user_lv를 1에서 5.5로 변경해서 전송해 주었습니다.

 

 

이렇게 쿠키값을 변경한 후 전송을 하게되면 문제가 풀리게 됩니다.

 

읽어주셔서 감사합니다.