WEB
-
[Webhacking.kr] old-02보안/Wargame 2021. 7. 28. 16:48
old 2번 문제를 풀어보자. 문제 페이지에 접속하면 위와 같은 페이지가 나온다. 간단하게 먼저 확인해 볼 수 있는 페이지 소스를 보고 쿠키 값을 확인했다. Restricted areaHello stranger. Your IP is logging... 2번 문제의 html 소스코드를 확인하면 2개의 정보를 얻을 수 있다. 시간 정보가 하나 있고 admin.php 라는 페이지에 대한 정보가 있다. admin 페이지에서 플래그를 입력하면 된다. 쿠키값을 확인해보니 time에 정수값이 들어있었다. 이 값은 기준으로부터 현재까지의 시간을 초로 나타낸 EpochTime 이다. 쿠키 값에 10을 넣고 새로고침하니 시간이 바뀌었다. 초가 10으로 바뀐걸 주목하자. 해당 값이 쿠키값 입력에 따라 정해진다는 걸 알 수 ..