오늘 풀어볼 문제는 1,4,6번 문제이다.
차례대로 풀어보자.
시작부터 뭔가 상위권한을 얻어서 푸는 문제 같다는 기분이 든다.
index.php를 눌러 이동해 보자.
코드를 분석해 보면 user_lv이 6보다 크거나 같으면 1로 바뀌고 user_lv이 5보다 크면 해결된다는 것을 알 수 있다. 그렇다면 5에서 6사이의 수를 입력해보자
(필자는 5.5를 입력하였다)
보이는 것처럼 user_lv이 쿠키값을 가지므로 쿠키값을 변경해 주어야 하는데 그때 사용하는게 javascript:alert(document.cookie="변수명=쿠키값"); 이다.
위 이미지와 같이 user_lv에 5.5를 입력해주면 알림창이 뜬다.
이것으로 1번 문제 풀이를 마치겠다.
728x90
'Web hacking' 카테고리의 다른 글
| 웹해킹 4주차 - 3 (0) | 2017.10.28 |
|---|---|
| 웹해킹 4주차 - 2 (1) | 2017.10.28 |
| 웹해킹 3주차 - 3 (0) | 2017.10.16 |
| 웹해킹 3주차 - 2 (0) | 2017.10.16 |
| 웹해킹 3주차 - 1 (0) | 2017.10.16 |