본문 바로가기
Wargame/webhacking.kr

webhacking.kr 32번

by morae23 2019. 1. 29.

32번 문제를 보면 아래와 같은 랭킹 페이지를 볼 수 있다.

 

 



 

 

NAME을 눌러보면 HIT이 1 증가한 것을 볼 수 있다.

 

 



 

 

가장 아래에 있는 join 버튼을 누르면 목록에 id가 추가된다.

 

 



 

 

그리고 해당 id를 클릭하면 마찬가지로 HIT이 1 증가한 것을 볼 수 있다.

 

 


 

 

이 때, 다시 클릭하면 no라는 메시지가 나오는 것을 볼 수 있다.

 

 




 

 

중복으로 누르는 것을 막아놓은 듯하여 쿠키 값을 보니

vote_check 항목에 ok라는 값이 들어가 있는 것을 볼 수 있다.

 

 




 

 

따라서 이 쿠키 값을 지워 HIT을 100으로 만들면 clear할 수 있을 것으로 보인다.

이를 자동화하기 위해 python을 이용하였다.

Params에 PHPSESSID 쿠키 값만 전달하고 vote_check 를 전달하지 않았다.

 

 




 

 

그 결과 clear할 수 있었다.

 

 



 

 



'Wargame > webhacking.kr' 카테고리의 다른 글

webhacking.kr 8번  (0) 2019.01.29
webhacking.kr 35번  (0) 2019.01.29
webhacking.kr 48번  (0) 2019.01.29
webhacking.kr 41번  (0) 2019.01.29
webhacking.kr 51번  (0) 2019.01.29

댓글