webhacking.kr 60번1 webhacking.kr 60번 [Race Condition] 60번 문제를 열면 아래와 같이 Access Denied라는 문자열이 보인다. Access Denied된 이유를 알기 위해 먼저 index.phps 코드를 보면 아래와 같다. 우선 쿠키 값에 숫자가 포함되어 있으면 Access Denied가 출력된다. clear()를 호출하는 조건은if($_GET[mode] == “auth”) 와 if(eregi(“$_SESSION”, $result)) 가 모두 참일 때 이다. if 문 바깥의 코드를 보면먼저 readme/$_SESSION[id].txt 파일을 생성한 뒤 $SESSION[id] 를 파일에 쓴다.그 뒤 $_SERVER[REMOTE_ADDR]이 “127.0.0.1”과 같지 않으면 1초간 sleep()한 뒤 파일을 unlink().. 2019. 1. 29. 이전 1 다음