문제화면이다.
'Hit' 부분을 한번 눌러보자.
'Hit'이 1 증가한 걸로 보인다 마우스 클릭을 하면 증가하나 보다.
한번 더 누르니까 투표를 이미 했다고 뜬다.
다른 아이디도 누르니 똑같이 나왔다.
한번 누를 때마다 '? hit=tmdals7205'으로 들어가게 된다.
쿠키를 보니 'vote_check' value로 ok 가 되어있다.
아마 투표를 완료했으니 'ok'라고 뜬 거 같다.
'ok' 값을 지워서 다시 투표를 시도해 보자.
값을 공백으로 바꾸고 1등에게 투표를 했는데 아까 26이었던 'Hit'가 '27'로 변했다.
쿠키 값이 공백이면 투표권이 주어지는 거 같다.
일일이 지우면 비효율적이니까 python으로 코드를 작성해 보자.
'requests' 패키지를 이용해서 python을 가지고 HTTP 요청을 보내보자.
url 설정을 하고? hit=[이 부분에는 자신의 아이디를 적도록 하자]
PHPSESSID는 현재 페이지에 있는 ID를 대입하면 된다 vote_check는 공백이여야지 투표권이 생기니 공백으로 두자
설정을 했으니 반복시키기만 하면 된다.
https://github.com/GrayOM/webhacking.kr_python
GitHub - GrayOM/webhacking.kr_python
Contribute to GrayOM/webhacking.kr_python development by creating an account on GitHub.
github.com
32.py를 다운로드하면 바로 볼 수 있다.
정상적으로 투표가 실행되는 걸 볼 수 있다.
실행 후 새로고침을 하면 문제가 풀려있다.
'Wargame > Webhacking.kr' 카테고리의 다른 글
webhacking.kr - old 19 (JavaScript Space Filter) (0) | 2024.03.21 |
---|---|
webhacking.kr - old 58 (0) | 2024.03.21 |
webhacking.kr - old 11 (Regular Expression) (0) | 2024.03.20 |
webhacking.kr - old 20 (0) | 2024.03.20 |
webhacking.kr - old 12 (Javascript Obfuscation) (0) | 2024.03.20 |