[webhacking.kr] challenge 1

1. 요약

쿠키 문제

 

2. 분석

쿠키 user_lv 의 값이 3 < x < 4 인 경우 solve(1) 함수가 실행됩니다.

 

뭐 그런 수가 있어 라고 생각들지만, 실수를 넣으면 됩니다.

 

쿠키의 값을 3.5로 설정하자

<?php
  if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>=4) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>3) solve(1);
  echo "<br>level : {$_COOKIE['user_lv']}";
?>

 

3. exploit