[webhacking] old-1

 

view-source 버튼을 누르면 페이지 소스가 보인다.

 

if(!is_numeric($_COOKIE['user_lv'])) $_COOKIE['user_lv']=1;
if($_COOKIE['user_lv']>=4) $_COOKIE['user_lv']=1;
if($_COOKIE['user_lv']>3) solve(1);
echo "<br>level : {$_COOKIE['user_lv']}";

 

이 코드를 해석해 보자면

쿠키의 user_lv이 숫자가 아니라면 1로 바꾸고, 숫자일 경우 3 초과 4 미만이어야 한다는 것인데

is_numeric() 함수는 정수 실수 상관없이 숫자인지를 판별해 주는 함수이기 때문에 쿠키의 user_lv을 3.x로 바꾸어 주면 된다.

 

 

따라서 user_lv의 값을 3.3으로 바꾼 후 새로 고침을 했더니 

 

 

간단하게 문제가 풀렸다.