webhacking.kr(old) 60번

60번을 보면 이런 창이 나온다.

코드를 보니,

is_numeric(~)을 통해 PHPSESSID에 숫자가 아닌 것이 있으면 exit()한다는 것을 알아냈다.

mode=auth이고 result의 조건이 맞아야 solve된다고 한다.

 쿠키에서 PHPSESSID를 1로 바꾼다.

(EditThisCookie사용. f12의 application사용해도 무방)

mode=auth로 했더니 이런 화면이 나온다.

딱히 뭐 바뀐 것은 없는 듯 하다.

코드를 다시 보니, IP가 127.0.0.1이 아니면 1초만에 파일을 지워버린다는 것을 알 수 있었다.

때문에, 지우기 전에 다른 세션으로 접속해보아야 할 듯 하다.

설정해놓은 크롬창 위에

시크릿창을 띄운다.

시크릿창의 쿠키 값은 다르게 설정했다.

새로고침 2개를 바로바로 실행했다.

문제가 풀렸다.