| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- bugbounty
- #DVWA #XSS #Stored XSS #웹해킹 #모의해킹
- #bWAPP #모의해킹 #웹해킹
- #webhacking #모의해킹 #웹해킹
- hackingzone
- 해킹존
- bugcamp
- zerowhale
- 버그바운티
- 삼성SDS
- #DVWA #CSRF #웹해킹 #모의해킹
- Today
- Total
AIAS
[WebHacking.kr] Cookie Forgery (old - 1) 본문
Cookie Forgery ?
쿠키는 사용자 브라우저(로컬PC)에 저장되는 4KB이하의 작은 용량의 파일로 사용자의 편의성, 연결 연속성, 마케팅 등의 용도 사용된다. 쿠키엔 연결 유지를 위해 세션정보를 담고 있기도하며, 일부 페이지에서는 결재 정보와 같은 중요정보나 개인정보를 담고 있는 경우도 있어 쿠키가 탈취될 경우 계정과 개인정보가 유출될 수 있다.
사용자의 쿠키 값만으로 권한의 적정성을 확인하는 취약한 페이지에서 쿠키 변조가 가능한 Cooxie, Edit Cookie 등의 툴을 통해서 사용자 권한 상승이 가능하다.
실습환경
Webhacking.kr
Index Welcome Stranger! Chatting Notice(en) [2020-08-12] Replace chat feature with Discord. Please do not cause inconvenience to other users. [2020-08-12] We are preparing to release new challenges within this year. Notice(kr) [2020-08-12] 채팅 기능을
webhacking.kr
WebHacking.kr - Challenge (old -1)
레벨 1인 문제의 source를 확인해보면 PHP 함수인 is_numeric를 통해서 쿠키의 값이 숫자가 맞는지 체크해주고 숫자 값이 맞다면, 그 쿠키 값에 따라 취해지는 행동이 다르다.
값이 6보다 크거나 같으면 값을 1로 반환해주고, 5보다 크면 문제를 해결했다는 solve(1);를 실행해준다. 즉, 5보다는 크되 6보단 작으면 해결되는 문제이다.
is_numeric 함수 때문에 특수문자는 필터링되기에 소수인 5.1~5.9를 입력해주었다.
이미 풀었던 문제여서 'already solved'라고 떳으나, 해결되었음 확인할 수 있다.
'WEB > WebHacking' 카테고리의 다른 글
| [WebHacking.kr] Cookie Forgery (old - 6) (0) | 2020.12.05 |
|---|
