첫화면은 Access Denied으로 나를 반겨준다.
소스를 보면 우선 쿠키에 숫자가 없어야 한다.
그리고 get으로 mode=auth를 받아야 하고
그러면 화면에 Auth가 뜬다.
그리고 $f는 /readme/id.txt를 받고
그것과 id를 비교해서 id가 안에 있으면
문제가 풀린다.
그리고 id가 없으면
readme/id.txt를 만드는데
1초뒤에 없어진다....
우선 쿠키값을 알파벳만 사용해서 만들었다.
그러니 화면에 hi라고 뜬다!
mode=auth를 get방식으로 또 넣어주니
Auth~라고 뜬다.
그리고 다시 들어가보아도 변화가없다.
이것은 계속 만들었다가 1초뒤에 사라지기 때문이다.
그래서 internet explorer로 새로 쿡시로 숫자없는 쿠키를 만들고 들어가서
1초안에 두개를 돌리면
60번 클리어!!!
'WebHacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 48번 (0) | 2018.01.17 |
|---|---|
| Webhacking.kr 56번 (0) | 2018.01.17 |
| Webhacking.kr 40번 (0) | 2018.01.16 |
| Webhacking.kr 41번 (0) | 2018.01.15 |
| Webhacking.kr 51번 (0) | 2018.01.15 |