300점인 60번 문제를 풀어보자. 첫 화면에서 idx 값이 39315로 주어져 있고, Access Denied가 반환된다. 소스코드를 살펴보자. if(!is_numeric($_COOKIE['PHPSESSID'])) exit("Access Denied view-source"); 쿠키 PHPSESSID가 숫자가 아니면 exit()하게 된다. $_GET['mode']의 값이 auth 이면 file_get_contents()함수를 이용해 ./readme/{$_SESSION['idx']}.txt 파일을 문자열로 읽어들인다. 39315가 ./readme/{$_SESSION['idx']}.txt에 존재한다면 문제를 해결된다. 세션값을 1로 바꾸고, ?mode=auth로 request해보자. Auth~ 가 반환된다...