Webhacking.kr 60번

 

 

 

페이지 소스는 위 사진과 같다.

1. 일단 쿠키 값에 숫자가 들어가면 안된다.

2. GET 메소드로 전송되는 "mode" 파라미터 값이 "auth"여야 한다.

3. readme 디렉토리에서 자신의 "id.txt" 파일을 불러 f 변수에 저장한다.

4. f 변수에 저장된 파일 내용을 result 변수에 저장한다.

5. result 변수에 자신의 id가 포함되면 성공이다.

 

6. readme 디레곹리에 자신의 "id.txt" 파일을 생성한다.

7. 생성한 파일에 자신의 id를 입력한다.

 

9. 접속 ip가 "127.0.0.1"이 아니면 생성한 자신의 "id.txt" 파일을 삭제한다.

 

 

 

파일이 있어야 하는데 삭제된다... 즉 레이스 컨디션 공격이다. 따라서 2개의 서로 다른 세션으로 로그인하여

1. "index.php" 요청                => 페이지 접속 후 파일 생성

2. "index.php?mode=auth" 요청      => 파일의 존재 유무체크

 

 

위 2개의 페이지를 계속 요청하면 된다.