웹해킹 1번 (webhacking old 1)

1. 공격 유형 : 쿠키값 변조

 

2. 취약점 환경 : cookie의 user_lv=1 값을 변조하여 인증 우회

 

3. Write Up

 

 Challenge 1 첫화면, View-source 확인 가능

View source 화면

ㅇ 코드 해석

- SetCookie에서 user_lv의 값을 1로 선언하고 있음

  (뒤의 time값은 쿠키 유지시간, /challenge/web-01/은 쿠키 유효범위를 가르킴)

- $_COOKIE['user_lv'] 값이 숫자가 아니라면 숫자 1을 선언

- $_COOKIE['user_lv'] 값이 5보다 크거나 6보다 같거나 작으면 Solve(1) 수행

 

ㅇ 공격 시도

 

user_lv 값에 5.5 삽입 (5.1~5.9 까지 숫자 삽입 시 Solve(1) 수행)

Solve(1)