레이스컨디션 (2) 썸네일형 리스트형 드림핵 웹해킹 Chocoshop Writeup 보호되어 있는 글입니다. webhacking.kr old 60번 문제풀이(Writeup)와 레이스 컨디션 공격 및 대응방안 정리 webhacking.kr old 60번 문제풀이(Writeup) 문제를 들어가면 위와 같이 출력된다. 코드에서 힌트를 확인해보자. 첫 if문을 보면! is_numeric()을 통해 PHPSESSID값이 숫자가 아니면 Access Denied를 출력하고 1초를 sleep 한다. 이후 가장 눈에 띄는 것은 다음 if문이다. Get 메소드에서 mode가 "auth"이면 Auth가 출력되고, session[idx].txt 파일을 읽어서 result 변수에 저장하고, result값과 session[idx]값이 같으면 해결된다. 마지막 if문에선 자신의 주소가 127.0.0.1이 아니면 readme/session[idx].txt 파일을 1초 쉬고 삭제한다. 그렇다면 session[idx]값이 삭제되기 전에 조회하면.. 이전 1 다음
