728x90
//처음 접속하면 쿠키 생성하는 코드
<?php
  include "../../config.php";
  if($_GET['view-source'] == 1){ view_source(); }
  if(!$_COOKIE['user_lv']){
    SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/");
    echo("<meta http-equiv=refresh content=0>");
  }
?>
<?php
  if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>=4) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>3) solve(1);
  echo "<br>level : {$_COOKIE['user_lv']}";
?>

하단의 코드에서 solve(1) 부분만 보면된다. $_COOKIE['user_lv']는 user_lv이름의 쿠키값인데 3보단 크고 4보단 작으면 solve(1)이 실행된다.

f12 누르면 웹 개발자 도구가 나온다. application 항목에서 webhacking.kr을 클릭하면 쿠키를 생성, 수정 및 삭제 가능하다.

이미 user_lv 쿠키가 상단의 php 코드에 의해 생성되었으므로 값만 수정한 후 새로고침하면 풀린다.

728x90

'webhacking.kr' 카테고리의 다른 글

old-03  (0) 2023.02.17
old-02  (0) 2023.02.06
webhacking 33  (2) 2022.12.22
webhacking 32  (0) 2022.12.21
webhacking 31  (0) 2022.12.21

+ Recent posts