Old - 1 Write Up

들어가면, Level 1이라는 글과 소스코드를 볼 수 있는 링크가 페이지에 출력되어 있다.

 

페이지에 아무 반응이 없어서 코드를 살펴보았다.

<?php
  include "../../config.php";
  if($_GET['view-source'] == 1){ view_source(); }
  if(!$_COOKIE['user_lv']){
    SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/");
    echo("<meta http-equiv=refresh content=0>");
  }
?>

맨 처음에 정의된 코드인데, user_lv이라는 쿠키를 1로 지정한다는 코드였다.

 

<?php
  if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>=4) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>3) solve(1);
  echo "<br>level : {$_COOKIE['user_lv']}";
?>

쿠키를 지정한 후 쿠키의 값을 검사하는데, 조건이 3 < user_lv =< 4이라는 조건에 해당하면 flag를 획득할 수 있다는 것이였다.

 

이를 토대로 난 쿠키의 값을 3.1로 지정하여 페이지를 다시 불려왔다.

 

flag를 획득할 수 있었다.