webhacking.kr 1번 문제

문제 풀기에 앞서 좀 적자면 음 .. 이게 어디에서 먹힐지 안먹힐지는 모르는거다 . 일단 이런게 있다고 공부하여라 

뼈가 되고 살이 될지어니

자 시작해보자 

webhacking.kr 1번문제 이다. 

딱 이렇게 나온다 

자아 무슨 단서가 있을랑가 ?? 한번 찾아봅시다 .

워게임에서 중요한 소스보기 , 쿠키보기 , 등등 여러가지를 이용하여 단서를 추론할 수 있다.

에딧디스 쿠키를 이용하여 쿠키를 보면 다음과 같다 .

값이 1이라고 있다. 

소스는 다음과 같다. 음 ?? 뭐 다를거 없잖아 ?? 

음 ?? 뭐가 있지 ?? 음 ?? 

할지도 모르지만 

우린 뺑뺑 돌아왔다.

아까 맨 처음 사진엔 분명 index.phps 라고 쓰여있다.

음 ..근데 소스보기로 하면 index.php넹 ~

s를 붙여서 다시 보자 

소스보기로 보면 앞에서 본 소스와 다르다 뭐가 추가 되었을까 ..보면 

쿠키에 대한 소스가 있는게 보인다. password는 ????로 되어있네 .. 

음.. 아무튼 user_lv가 6보다 크면 user_lv가 1로 되고 

5보다 크면 되는 문제이다 .

자 

이걸 어떻게 바꿀것인가??

에딧 디스 쿠키를 이용하여 변조를 할것이다 .

(Edit this cookie 이다 .)

산수를 해보자 6보다 작고 5보다 큰수 .. 그럼 소수점 자리겠지 5.7을 넣어보도록 하겠다.

1이라고 써진 값을 지우고 5.7를 넣어준다음 v 를 눌러주면 

완료 하였다.

 #webhacking.kr # webhacking #웹해킹 #워게임 #wargame#SLOTH #BEATSLOTH