webhacking.kr - old 32

2024. 3. 21. 15:21·Wargame/Webhacking.kr

 

 

 

문제화면이다.

 

 

 

 

 

 

 

 

 

'Hit' 부분을 한번 눌러보자.

 

 

 

 

 

 

'Hit'이 1 증가한 걸로 보인다 마우스 클릭을 하면 증가하나 보다.

 

 

 

 

 

 

 

 

 

 

 

 

 

한번 더 누르니까 투표를 이미 했다고 뜬다.

 

 

 

 

 

 

 

 

 

 

다른 아이디도 누르니 똑같이 나왔다.

 

한번 누를 때마다 '? hit=tmdals7205'으로 들어가게 된다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

쿠키를 보니 'vote_check' value로 ok 가 되어있다. 

 

아마 투표를 완료했으니 'ok'라고 뜬 거 같다. 

 

'ok' 값을 지워서 다시 투표를 시도해 보자.

 

 

 

 

 

 

 

 

 

 

 

 

값을 공백으로 바꾸고 1등에게 투표를 했는데 아까 26이었던 'Hit'가 '27'로 변했다.

 

쿠키 값이 공백이면 투표권이 주어지는 거 같다.

 

일일이 지우면 비효율적이니까 python으로 코드를 작성해 보자.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

'requests' 패키지를 이용해서 python을 가지고 HTTP 요청을 보내보자.

 

url 설정을 하고? hit=[이 부분에는 자신의 아이디를 적도록 하자]

 

PHPSESSID는 현재 페이지에 있는 ID를 대입하면 된다 vote_check는 공백이여야지 투표권이 생기니 공백으로 두자

 

설정을 했으니 반복시키기만 하면 된다.

 

 

https://github.com/GrayOM/webhacking.kr_python

 

GitHub - GrayOM/webhacking.kr_python

Contribute to GrayOM/webhacking.kr_python development by creating an account on GitHub.

github.com

 

 

32.py를 다운로드하면 바로 볼 수 있다.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

정상적으로 투표가 실행되는 걸 볼 수 있다.

 

 

 

 

 

 

 

 

실행 후 새로고침을 하면 문제가 풀려있다.

'Wargame > Webhacking.kr' 카테고리의 다른 글

webhacking.kr - old 19 (JavaScript Space Filter)  (0) 2024.03.21
webhacking.kr - old 58  (0) 2024.03.21
webhacking.kr - old 11 (Regular Expression)  (0) 2024.03.20
webhacking.kr - old 20  (0) 2024.03.20
webhacking.kr - old 12 (Javascript Obfuscation)  (0) 2024.03.20
'Wargame/Webhacking.kr' 카테고리의 다른 글
  • webhacking.kr - old 19 (JavaScript Space Filter)
  • webhacking.kr - old 58
  • webhacking.kr - old 11 (Regular Expression)
  • webhacking.kr - old 20
G_OM
G_OM
최대한 설명 열심히 하려고 합니다. 궁금한 거 있으면 언제든지 물어보셔도 좋습니다.
  • G_OM
    끄적끄적
    G_OM
  • 전체
    오늘
    어제
    • 분류 전체보기 (139)
      • 모의해킹 (8)
      • Wargame (69)
        • Linux_bandit (33)
        • Webhacking.kr (36)
      • DreamHack (52)
        • WEB (14)
        • Reverising (9)
        • System (0)
        • CTF (22)
      • Android_security (5)
      • 정보보안기사 (2)
      • IT? (3)
  • 블로그 메뉴

    • 홈
    • 태그
    • 방명록
  • 링크

  • 공지사항

    • DreamHack 에 대한 문제들...
  • 인기 글

  • 태그

    lfi
    wargame
    정보보안기사
    cookies
    php
    Android
    drozer
    bandit30
    webhacking
    CTF
    union
    리눅스 워게임
    overthewire
    Linux wargame
    bandit18
    안드로이드
    bandit
    url encode
    php wrapper
    webhacking.kr
    Linux
    리눅스
    Dreamhack
    bandit20
    bandit17
    난독화
    Cookie
    insecurebankv2
    sql injection
    워게임
  • 최근 댓글

  • 최근 글

  • hELLO· Designed By정상우.v4.10.0
G_OM
webhacking.kr - old 32
상단으로

티스토리툴바