[webhacking.kr] Level60 (old)

 

메인화면입니다.

​

소스보기입니다.

​

[소스해석]

1. 쿠키값은 숫자여야 함.

2. ?mode=auth 일 경우 ./readme/$_SESSION['idx'].txt 파일을 읽어옴

3. ./readme/$_SESSION['idx'].txt 내용과 $_SESSION['idx']가 맞으면 성공

4. ./readme/$_SESSION['idx'].txt에 $_SESSION['idx']의 내용을 쓰기

5. $_SERVER['REMOTE_ADDR']가 127.0.0.1이 아니면 1초후 ./readme/$_SESSION['idx'].txt 삭제

​

즉, 우리는 원격으로 접근을 하기 때문에 인증 후 파일을 쓰기전에 읽기가 먼저 이루어지고 파일생성 1초후에 파일이 삭제되는 과정을 거친다.

​

인증 -> 파일 읽기 -> 파일 쓰기 -> 1초 -> 파일 삭제

​

이러한 과정을 거치기 때문에 파일쓰고 1초의 대기시간에 파일을 읽도록 만들면 될 것 같습니다.

우선 쿠키를 수정하여 접근해보겠습니다.

​

[쿠키수정]

"Access Denied"라는 문자가 없어졌습니다.

이제 인증을 받아보겠습니다.

[인증]

'Auth~'라는 문자가 찍히네요 ~

​

이제 이 상태를 만든후 파일을 읽어보도록 하겠습니다.

​

우선 다른 브라우저를 사용하거나 크롬 시크릿 모드를 사용하여 두개의 브라우저에서 인증 받은 상태를 만들어야 합니다. 저는 시크릿 모드를 이용했습니다.

두개의 브라우저의 인증 값인 쿠키는 같아서는 안됩니다.

[시크릿 모드]

​

시크릿 모드도 준비 되었습니다 ~

이제 일반 모드와 시크릿 모드의 창에서 재빨리 새로고침하면 파일을 쓴후 1초이내에 읽기가 가능할 것 입니다.

​

챌리지 60 성공!