webhacking.kr old-1 burp suite로 풀기

https://webhacking.kr/challenge/web-01/

Challenge 1

 

 

 

view-soure로 들어가면 아래 사진처럼 나옵니다 

 

여기서 중요한 부분은 아래 코드입니다 

1. user_lv가 !is_numeric 숫자가 아니라면 user_lv는 1이다

2. user_lv가 4 이상이면 user_lv는 1이다.

3. user_lv가 3보다 크면 solve(1) 함수가 실행된다.

결론 : 3보다 큰데 4보다 작아야하기에 3.1 ~ 3.9 사이의 숫자로 user_lv 값을 변경해주면 됩니다.

<?php
  if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>=4) $_COOKIE['user_lv']=1;
  if($_COOKIE['user_lv']>3) solve(1);
  echo "<br>level : {$_COOKIE['user_lv']}";
?>

 

Burp suite 실습 시작

우선 Intruder기능을 사용하겠습니다.

 

user_lv = 1 부분에서 1을 그래그 후 add 버튼을 누릅니다.

그리고 옆에 2, 3, 3,5, 3,6 을 입력하였습니다.

첫번째 사진을 보시면 2인 경우엔 따로 나와있는 게 없지만 3.5 일때 already solved라고 쓰여있는 것을 확인할 수 있습니다

(로그인 plz가 떠서 로그인을 하고 확인해보니 이미 풀렸다고 떠있었습니다)

 

 

두번째 방법은 Repeater 입니다.

변경하고 싶은 부분만 변경해서 Send를 눌러주면 옆에 Response에서 확인할 수 있습니다.