문제 정보
https://webhacking.kr/challenge/code-5/
https://webhacking.kr/challenge/code-5/
webhacking.kr
풀이
문제에 접속하면 다음과 같이 랭킹이 나와있고, 아무거나 누르니까 "you already voted"라는 이미 투표했다는 alert창이 나온다.
맨 아래에 나의 아이디도 같이 있길래 Burp suite를 이용해 패킷을 잡아보니 쿠키에 vote_check=ok; 가 존재하는 것을 확인했다.
vote_check의 쿠키를 삭제하고 패킷을 전송하니 Hit의 값이 올라가면서 투표가 다시 동작했다.
이렇게 내 아이디 값을 하나하나 증가하면 될 것이라고 하는데 이를 스크립트로 작성해야 할 것 같았다. 이를 어떻게 작성할까 고민하던 도중에 파이썬의 requests 모듈을 이용하면 된다는 것을 알았고, 쿠키의 값인 vote_check를 지우고 PHPSESSID의 값만 넣어서 100번 get 요청을 하도록 스크립트를 작성했다.
import requests
for i in range(0, 100):
url = 'https://webhacking.kr/challenge/code-5/?hit=phs1227'
cookie = {'PHPSESSID' : 'gvdr3pqdurvhsomhiean9okhmf'}
requests.get(url, cookies=cookie)
print(i)
코드를 실행하고 새로고침하면 다음과 같이 Hit의 값이 100번이 넘어 해결할 수 있었다.
'Web Hacking > webhacking.kr 풀이' 카테고리의 다른 글
| old-27 write-up (0) | 2024.01.11 |
|---|---|
| old-19 write-up (0) | 2024.01.11 |
| old-06 write-up (0) | 2024.01.10 |
| old39 write-up (0) | 2024.01.10 |
| old-38 write-up (0) | 2024.01.10 |