ilsancityboy

먼저 2번문제를 들어가면 가장 먼저 보이는 문구이다.아무런 입력창이 없고 단순하게 저 상태로만 보인다. F12를 눌러 개발자 도구를 켜 웹 소스코드를 보면 주석처리 되어있는 부분들이 있다.시간이 보이고 admin.php 페이지를 들어가면 엉덩이를 차주겠다는 주석이 들어있다.admin.php를 들어가보자 들어가보니 password를 입력할수 있는 폼이 있는 페이지가 나온다.하지만 우린 패스워드를 모르는 상태.sql 인젝션 문제인가 싶어서 ' or 1=1 -- 을 입력해도 입력이 틀렸다고만 나온다. 소스코드에도 딱히 아무런 힌트가 들어있지 않다.  이것저것 뒤져본 결과 time이라는 쿠키값이 들어있는것을 확인할 수 있었다.admin페이지가 아닌 다시 index페이지로 들어가서 이 time 쿠키값을 수정해보자..

include "../../config.php";  if($_GET['view-source'] == 1){ view_source(); }  if(!$_COOKIE['user_lv']){    SetCookie("user_lv","1",time()+86400*30,"/challenge/web-01/");    echo("");  }?>  사용자의 쿠키를 설정해주는 부분이다. 'user_lv' 쿠키를 값 "1"로 설정하고, 유효기간을 30일로 설정한다.    if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;  if($_COOKIE['user_lv']>=4) $_COOKIE['user_lv']=1;  if($_COOKIE['user_lv']>3) sol..