1. 공격 유형 : 쿠키값 변조
2. 취약점 환경 : cookie의 user_lv=1 값을 변조하여 인증 우회
3. Write Up
ㅇ 코드 해석
- SetCookie에서 user_lv의 값을 1로 선언하고 있음
(뒤의 time값은 쿠키 유지시간, /challenge/web-01/은 쿠키 유효범위를 가르킴)
- $_COOKIE['user_lv'] 값이 숫자가 아니라면 숫자 1을 선언
- $_COOKIE['user_lv'] 값이 5보다 크거나 6보다 같거나 작으면 Solve(1) 수행
ㅇ 공격 시도
'2. Information Security > 3. War Game' 카테고리의 다른 글
| 웹해킹 10번 (webhacking.kr old 10) (0) | 2019.11.01 |
|---|---|
| 웹해킹 9번 (webhacking.kr old 9) (0) | 2019.10.30 |
| 웹해킹 8번 (webhacking old 8) (0) | 2019.10.20 |
| 웹해킹 6번 (webhacking old 6) (0) | 2019.10.20 |
| 웹해킹 7번 (webhacking old 7) (0) | 2019.10.20 |
댓글