constWORLDant

prob1 본문

0x09 WEB Hacking 기초공부

prob1

data type ConS_tanT 2018.07.26 10:35

<?

if(!$_COOKIE[user_lv])

{

SetCookie("user_lv","1"); // 기본적으로 쿠키를 1로 제공함 

echo("<meta http-equiv=refresh content=0>");

}

?>

<html>

<head>

<title>Challenge 1</title>

</head>

<body bgcolor=black>

<center>

<br><br><br><br><br>

<font color=white>

---------------------<br>

<?


$password="????";


// eregi가 무엇인지 검색

// 검색하고 알게 된 사실 

// 1. eregi는 문자열을 필터링하는 함수 

// 2. eregi와 ereg가 있는데 i의 유무로 인해 대소문자를 판별하는 방식이 달라짐

// 3. ereg하게 되면 대 소문자를 구분하게 된다. 


// 4. 인자 값은 2개로 첫 번째 인자는 찾고자 하는 문자

// 5. 두 번째 인자 값은 임의의 값 

// 6. 해당 코드에서는 정규식을 사용하였음 : 정규식 화이트 리스트 : 0~9

// 7. 임의의 값은 쿠키 값 

// 8. 코드 보니 solve함수 갈 수 있는 필터가 적용 

// 9. i > 5 && i < 6 가 만족하려면 소숫점 뿐 

if(eregi("[^0-9,.]",$_COOKIE[user_lv])) $_COOKIE[user_lv]=1;


if($_COOKIE[user_lv]>=6) $_COOKIE[user_lv]=1;


if($_COOKIE[user_lv]>5) @solve();


echo("<br>level : $_COOKIE[user_lv]");


?>

<br>

<pre>

<a onclick=location.href='index.phps'>----- index.phps -----</a>

</body>

</html>


쿠키 값 변조 



'0x09 WEB Hacking 기초공부' 카테고리의 다른 글

prob2 하기 전 공부한 것 2  (0) 2018.07.26
prob2  (0) 2018.07.26
prob2 하기 전 공부한 것  (0) 2018.07.26
prob1  (0) 2018.07.26
Webhacking.kr 회원가입  (0) 2018.07.25
0 Comments
댓글쓰기 폼