평소에 웹 해킹에 대해 관심이 있었지만 정작 워게임 사이트 회원 가입만 해놓고 접속을 안 하다가
남는 시간에 1개씩 천천히 풀어보려 합니다.
하기 이미지와 같이 현재 사이트에는 61가지의 도전 항목이 있으며 1번 항목에 대해 포스팅 해보려 합니다.
1번 항목을 누르면 아래와 같이 ' view-source ' 를 클릭하여 web-01 페이지의 소스를 볼 수 있습니다.
1번 항목이다보니 가볍게 풀릴 것 같은 느낌이네요 ~
파란색 사각형으로 마킹 한 소스는 한 눈에 봐도 웹페이지 디자인에 관한 소스 같네요
1번 항목을 해결하기 위해서는 빨간색 사각형으로 마킹 한 소스 구문을 알아봐야 할 것 같습니다.
첫 번째 소스 코드를 보면 전체적으로 if 구문안에 is_numeric(데이터의 값이 숫자인지 확인)함수 내 COOKIE 값을 user_lv로 지정해놨습니다.
2,3행 소스 코드를 보면 COOKIE값인 user_lv이 5보다 크면서 6보다 작아야지 문제가 풀리는 것 같습니다.
그럼 개발자 도구를 사용하여 COOKIE을 임의로 변경 해보겠습니다
크롬 브라우저 기준 F12 Key를 누르면 브라우저 우측에 개발자 도구가 출력됩니다.
수 많은 항목 중에서 Application 클릭 후 Storage - Cookies를 누르면 해당 페이지의 쿠키 값을 확인 할 수 있으며, 소스 코드 내에 있던 user_lv를 확인 할 수 있습니다.
5보다 크면서 6보다 작아야 하기 때문에 그 중에 5.5를 임의적으로 수정 후 새로고침을 해보겠습니다.
손 쉽게 1번 항목 Clear ~
다른 워게임 사이트에 비해 1번 항목부터 php 소스 코드를 분석하여 문제를 풀어야 했습니다...
전부 클리어 못 할 것 같은 느낌이 오네요
구글링을 하면 해당 사이트의 풀이가 많지만 시간이 많이 소비 되더라도 최대한 제 힘으로 풀어보려 합니다
다음엔 2번 항목으로 돌아오겠습니다
'4. Web Hacking > 1. Webhacking.kr' 카테고리의 다른 글
| Challenge(old) - 05 (0) | 2022.02.04 |
|---|---|
| Challenge(old) - 03 (0) | 2022.02.04 |
| Challenge(old) - 02 Part.3 (0) | 2022.02.04 |
| Challenge(old) - 02 Part.2 (0) | 2022.02.04 |
| Challenge(old) - 02 (0) | 2022.02.04 |