Webhacking의 1번 문제

Webhacking 사이트에서는 여러 난이도의 문제가 있다.

각 문제마다 점수별로 나뉘어져 있고 점수가 높을수록 문제의 난이도는 더 어려운 형식이다.

하지만 1번 문제같은 경우에는 Burp를 쓰면 간단히 해결할 수 있다.

 

Level 1의 문제. 

 

[그림 1] 1번 문제 클릭 시 첫 화면

1번 문제를 클릭하고 들어가면 [그림 1] 처럼 Level : 1 문구가 적혀있는 화면만 뜨고

아무것도 나타나지 않는다. 

 

[그림 2] index.phps 클릭

하지만 [그림 2]와 같이 index.phps 를 클릭했을 때 해당 소스코드가 나타난다.

 

 

[그림 3] index.phps 의 Source Code

위의 소스코드를 확인해보면 user_lv는 "1" 로 설정되어 있고

두번째 빨간색 칸으로 표시해놓은 화면을 보면 if문을 통해

user_lv가 5보다 크고 6보다 작아야 한다는 조건이 있는것을 알 수 있다.

 

[그림 4] index.phps 클릭 시 Burp 화면

[그림 3]의 소스코드를 통해 얻은 힌트를 가지고 user_lv 를 수정하기 위해서 Burp 툴을 사용한다.

위에 [그림 4]의 화면은 index.phps를 눌렀을 때 나타나는 화면이다.

user_lv가 "1" 이라는 정상값이 입력되어 있지만 위에 [그림 3] 의 user_lv가 5보다 크고 6보다 작아야 한다는 조건으로 수정해본다.

 

[그림 5] Burp를 통한 cookie값 수정

if문의 조건에 맞게 user_lv값을  5보다 크고 6보다 작은 "5.5" 로 설정해봤다.

 

 

[그림 6] 접근 성공