Webhacking Writeup old-32번 문제입니다.
접속해보면 대략 천개가 넘는 랭크가 있습니다.
뭘해야 할지 몰라 아무나 클릭해보니
클릭한 아이디의 hit값이 하나 올라갔습니다.
여기서 어떤아이디를 hit 100으로 올려야하는지 모르겠어서 쭉내려보다가
한글 닉네임에 이름들이 나열된것을 보고 webhacking 유저 아이디인것을 캐치했습니다.
본인의 아이디도 있을것으로 예상해 검색해보니
1300등 내외에 등록되어 있었습니다.
그럼 제 자신을 100으로 올리면 문제가 해결될 것으로 예상하고 클릭했는데
이미 투표를 진행해서 못한다고 출력됩니다.
그래서 소스코드를 열어보니
이름들을 같은 규격으로 나열된것 외에는 아무것도 없었습니다.
그래서 쿠키값 설정을 들어가보니
vote_check 값은 ok 쿠키가 존재합니다.
딱보니 투표를 했는지 안했는지 체크하는 쿠키값 같아
지우고 투표를 다시 시도해보니 hit값 증가와 함께 쿠키값이 동일하게 생겼습니다.
이제 지우고 클릭을 반복하면 되는데...
클릭하고 쿠키지우고 새로고침하고 본인아이디 찾고 다시 클릭하고
한 10번쯤 반복하고 나니 힘들더라구요
버프스위트로 90개 투표를 한번에 찍을 위조 방법이 없나 해서 접속해봤습니다.
아래는 버프스위트로 chromium에 접속해 쿠키를 열어본 화면입니다.
우측 위에 스패너 아이콘에 마우스를 대니 옵션으로 표시되길래 접속했더니
쿠키를 금지할 수 있더라구요....(내 노가다 돌려줘....)
여기에 아래처럼 쿠키를 등록하면 쿠키가 안생겨서 무한반복 클릭이 가능해집니다.
(결국 90번 한번에 클릭하는 건 못찾았습니다 공부를 더해야겠습니다...)
이제 본인의 아이디를 100hit가 될때까지 클릭해줍니다.
100hit에 성공하면 아래처럼 문제가 해결됬습니다.
'Wargame(Web) > Webhacking.kr Writeup' 카테고리의 다른 글
| Webhacking Writeup 23번 문제 (0) | 2022.07.28 |
|---|---|
| Webhacking Writeup 19번 문제 (0) | 2022.07.27 |
| Webhacking Writeup 26번 문제 (0) | 2022.07.20 |
| Webhacking Writeup g00gle1 문제 (0) | 2022.07.07 |
| Webhacking Writeup 18번 문제 (0) | 2022.07.07 |