문제 💻

https://webhacking.kr/challenge/web-01/

• 📋 1번 문제를 옆에 php마크가 있다는 것을 보아 php를 보고 문제를 해결해야한다.

source📑

<?php
  include "../../config.php";
  if($_GET['view-source'] == 1){ view_source(); }
  if(!$_COOKIE['user_lv']){
    SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/");
    echo("<meta http-equiv=refresh content=0>");
  }
?>
<html>
<head>
<title>Challenge 1</title>
</head>
<body bgcolor=black>
<center>
<br><br><br><br><br>
<font color=white>
---------------------<br>
<?php
  if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>=4) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>3) solve(1);
  echo "<br>level : {$_COOKIE['user_lv']}";
?>
<br>
<a href=./?view-source=1>view-source</a>
</body>
</html>

해당 소스를 보고 조작하면 된다.
대부분 Post 방식으로의 조작으로 웹에서 데이터를 긁어오는 경우는 없으므로
GET방식을 쓴다. 즉 body를 건드려야한다.
이번에 우리는 Cookies 값을 건드릴 것이다.

쿠키🍪 값 제어법 🍪

일단 크롬을 사용한다면 Cookie Editor 확장프로그램을 설치하는 것이 좋다 (링크 참고)
https://chrome.google.com/webstore/detail/cookie-editor/hlkenndednhfkekhgcdicdfddnkalmdm?hl=en

굳이 안쓰더라도 가능하다. 하지만 소스를 봐야하기에 개발자 도구랑 돌아가며 보!
기에는 불편하니 다운 받는게 편하다.

개발자 도구📃

필자는 기본적인 것을 좋아하기에 개발자 도구를 사용하겠다.
개발자 도구는 F12버튼을 눌러서 켤 수 있다.
개발자 도구에는 Document, console, source등등이 있는데 우리는 이중에서 애플리케이션에 있는 cookie를 조작할 것이다.

해당 사진에서 처럼 application(애플리케이션)에 들어가서 좌측 에 보이는 쿠키(cookies)를 본다.
해당 사이트 https://webhacking.kr 에 전송하고 있는 cookies가 보인다.
해당 cookies 는 PHPSESSID와 user_lv로 이루어져 있는데 이때
PHPSESSID 는 개인 등록번호라고 생각하고 우리가 중요하게 볼 부분은 user_lv다.

위에 소스를 다시 한 번 보자면

<?php1
  include "../../config.php";
  if($_GET['view-source'] == 1){ view_source(); }
  if(!$_COOKIE['user_lv']){
    SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/");
    echo("<meta http-equiv=refresh content=0>");
  }
?>
<html>
<head>
<title>Challenge 1</title>
</head>
<body bgcolor=black>
<center>
<br><br><br><br><br>
<font color=white>
---------------------<br>
<?php2
  if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>=4) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>3) solve(1);
  echo "<br>level : {$_COOKIE['user_lv']}";
?>
<br>
<a href=./?view-source=1>view-source</a>
</body>
</html>

주석이 두개 있다.

PHP 🤓

이때 보이는 PHP가 있는데 이는 간단하게 서버용 스크립트 언어라고 생각하면 된다.
html에서 보이는 스크립트가 자바스크립트이고, 서버에서 사용되는 스크립트는 PHP이다.
이를 주석처리된 이유는 PHP는 서버 스크립트기에 개발자도구로 볼 수 없다.
해당 소스에서는 사용자의 편의를 위해 제공한 것이다.

• 실전에서의 PHP해킹은 지레짐작으로 해야한다.

각설하고 코드를 설명하면
php 2를 보자 조건문이 있다.

1. 쿠키로 들어온 'user_lv'가 숫자가 아니면 'user_lv'는 1이다.

2. 'user_lv'가 4보다 크거나 같으면 'user_lv' 는 1이다.

3. 'user_lv'가 3보다 크면 solve(1)을 실행하고, br 태그에 있는 level을 1에서 3.5로 둔다.

해당 코드를 이해하면 3보다 크면 해결이 되는데 4보다 크면 3번째 조건이 실행하기 전에 1로 초기화 된다.
즉, 3보다 크고 4보다 작은 어느 '수'를 집어넣으면 가능하다.

결론 : 3 < 'user_lv' < 4 를 만족하는 값에 'user_lv'에 넣고 새로고침하면 레벨이 'user_lv' 로 변하고 문제가 해결된다.