webhacking(old) 1번문제 공략

티스토리 뷰

Web/wargame

webhacking(old) 1번문제 공략

보안청 2020. 11. 13. 11:21

webhacking.kr 개요

PHP를 기반으로 한 기초적인 웹 해킹의 다양한 실습이 가능한 사이트입니다. 해킹 기법을 꿈꾸시고 계신 비전공자부터 해킹을 연마하신 숙련자 분들까지 꾸준히 문제를 푸신다면 기본적인 웹 해킹 기술부터 네트워크 기술 까지 얻으실 수 있으실 껍니다. 그럼 바로 1번부터 분석해 보겠습니다.

1번 문제를 클릭하자 View-soucre 라는 클릭 문구가 뜹니다. 1번 문제답게 대놓고 소스 코드 분석하라는 힌트를 줍니다.

<?php //key point 1 쿠키를 생성 하는 부분

include "../../config.php";

if($_GET['view-source'] == 1){ view_source(); }

if(!$_COOKIE['user_lv']){
//(user_lv라는 쿠키 값이 없으면

SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/");
// /challenge/web-01/ 위치에 time()+86400*30 , 시간동안 user_lv를 생성해라

echo("<meta http-equiv=refresh content=0>");

}

<html>

<head>

<title>Challenge 1</title>

</head>

---------------------

<?php //key point 2 쿠키를 이용해 solve 함수로 넘어가는 부분

if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;

if($_COOKIE['user_lv']>=6) $_COOKIE['user_lv']=1;

if($_COOKIE['user_lv']>5) solve(1);

echo " level : {$_COOKIE['user_lv']}";

<a href=./?view-source=1>view-source</a>

</body>

</html>

Colored by Color Scripter

1번 문제 소스 코드입니다.

keypoint는 총 두곳 입니다. 1은 소스 코드에서 참고하시고 2는 설명하겠습니다.

전체 코드를 한번 보시면 solve(1); 라는 함수를 발견할 수 있습니다. 해당 함수의 뜻처럼 문제 푸는 키 역할을 할 것 같으니 해당 함수를 기준으로 보겠습니다.

if($_COOKIE['user_lv']>5) solve(1); // 즉 쿠키을 담는 파라미터 user_lv가 5 이상이면 solve함수로 넘어간다는 뜻입니다. 그럼 쿠키 값을 5초과로 해야 되는데 함정 구문이 하나 더 있습니다.

if($_COOKIE ['user_lv']>=6) // 6 이상이 돼버리면 1로 초기화를 시켜 버립니다.
일반적으로 사람이 자연수를 쓰기 때문에 5초과로 얘기하면 6 이상을 적는 것을 노린 것 같습니다.
이에 5와 6 사이의 소수점을 쓰면 해결 가능합니다.