본문 바로가기
공부/모의해킹

[공부] 국민 웹 해킹 사이트를 해킹 해버리기 -Lv1- (feat. 페이지 소스 검사, php)

by Goddoeun 2022. 4. 8.
728x90
반응형

안녕하세요!

 

요즘 보안쪽을 공부하고 싶어서, 실습겸 과외도 받아보고 유튜브나 블로그로 공부를 하고 있습니다.

아무래도 IT베이스이지만 부족한 부분이 많으니 보안쪽도 꾸준히 공부하려고 노력하게 되더라구요!

(학생때 열심히할걸...)

 

 

접속 웹사이트 : https://webhacking.kr/old.php

 

Webhacking.kr

 

webhacking.kr

 

* Chrome으로 접속할것, EditThisCookie 확장 프로그램을 다운 받을것!

 

 

먼저, 웹사이트에 Join을 해주고 Login을 해줍니다.

 

로그인 후, Challenge(old)로 들어가서 'old-01 20'을 눌러주면 Level 1에 접속합니다.

 

한번 여기까지 읽으시고 직접 한번 해보세요! :)

.

.

.

다 해보셨나요?

그럼 같이 풀어보아요!

 

누를 수 있는게 'view-source'밖에 없네요.. 눌러보겠습니다.

 

 

view-source 가 1일경우, view-source()를 출력하고 있습니다.

 

 

COOKIE 값이 '!is_numeric' 즉, 숫자가 아닐경우와 COOKIE 값이 4보다 크거나 같을경우, 1로 초기화 하고있음을 알 수 있고, 쿠키값이 3보다 클 경우 solve 될 수 있습니다.

그러면 Cookie를 건들여 보겠습니다..

 

EditThisCookie에 아래처럼 webhacking.kr | "USER_LV" 이라고 힌트를 주었네요!

저 필드 값을 변경을 하라는 뜻으로 보이죠?

 

view-source 내에서 3 < X =< 4라고 하니 X값이 될 수 있는 수 중에서 아무거나.. 3.5 정도..? 넣어보겠습니다.

V 누르고 level : 1 화면에서 새로고침하면?

 

 

EASY DAISY~

참 쉽죠?

 

Level : 3.5 통과!

728x90
반응형

댓글