[webhacking.kr] old-01

webhacking.kr 문제 old-01 문제이다.

해당 소스코드를 분석해서 푸는 문제인거 같다.

 

쿠키값에 대한 백엔드 코드를 보여주는 거 같아 소스코드 해석만으로도 풀 수 있는 문제이다.

 

Step 1) 소스코드 분석

<?php
  include "../../config.php";
  if($_GET['view-source'] == 1){ view_source(); }
  if(!$_COOKIE['user_lv']){
    SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/");
    echo("<meta http-equiv=refresh content=0>");
  }
?>

- user_lv 쿠키가 없으면 → "1"로 설정됨

 

<?php
  # user_lv 값이 숫자가 아니면 1로 강제 변경됨.
  if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
  
  # 쿠키 값이 4 이상이면 다시 1로 리셋됨.
  if($_COOKIE['user_lv']>=4) $_COOKIE['user_lv']=1;
  
  # user_lv > 3일 때 동작.
  if($_COOKIE['user_lv']>3) solve(1);
  echo "<br>level : {$_COOKIE['user_lv']}";
?>

- user_lv 값이 3 초과, 4 미만 값이어야 해결이 된다. (3 < flag < 4)

 

Step 2) 쿠키값 변조

현재 페이지의 user_lv 값은 "1"로 설정이 되어 있고 PHP 코드에서 user_lv 값이 "3 < flag < 4" 조건에 부합하도록 조건을 맞춰준다.

 

user_lv값 을 3~4 사이값 3.5로 변경하면 문제가 풀린다.