cookie
-
[Webhacking.kr] 24번 풀이Wargame/webhacking.kr (old) 2019. 5. 6. 17:19
ip가 잘못되었다고 한다..? 소스를 보니 ip가 127.0.0.1 이어야 한다. extract()배열 속의 키 값을 변수화 시켜주는 함수ex) \$a[x] = 11; \$a[y] = 22;extract(a) => x=11, y=22 \$REMOTE_ADDRphp의 환경변수 \$_SERVER의 값 중 하나로, 사이트에 접속한 클라이언트의 IP주소를 나타낸다. \$HTTP_USER_AGENTphp의 환경변수 \$_SERVER의 값 중 하나로, 클라이언트의 브라우저 정보를 나타낸다. 소스를 해석해보면,\$_SERVER의 키 값과 \$_COOKIE의 키 값을 변수화 시킨다.\$REMOTE_ADDR 변수에 값이 없으면, \$_SERVER[REMOTE_ADDR]의 값을 넣어준다.이때, \$_SERVER[REMOT..
-
-
[Webhacking.kr] 1번 풀이Wargame/webhacking.kr (old) 2019. 2. 27. 15:19
index.phps를 클릭하면 아래와 같이 페이지의 소스 코드를 볼 수 있다. 소스 코드를 해석해보면,COOKIE의 user_lv >5 이면 solve()가 호출되면서 문제가 풀린다.그러나, 6이상이 되면 user_lv 값을 1로 재설정 하기 때문에 5 < user_lv < 6 이어야 한다. 쿠키 (cookie)란,인터넷 사용자가 어떠한 웹 사이트를 방문할 경우 그 사이트의 서버에서 사용자의 컴퓨터에 설치하는작은 기록 정보 파일을 말한다. 쉽게 말해 인터넷 사용자가 어떠한 사이트에 접속하기 위해 웹 사이트와 주고 받는 기본 정보로,웹 사이트 사용자의 여러 정보를 담고있다. 웹 해킹을 공부하다 보면 웹 사이트와 주고 받는 정보인 쿠키를 이용하여 원하는 결과를 얻는 경우가 많다.그렇다면 쿠키 변조는 어떻게 ..