[Webhacking.kr] 32번 풀이
Wargame/Webhacking.kr

[Webhacking.kr] 32번 풀이

문제 종류 - Web
사용한 툴 - 
Flag, Hint, 정답 형식

flag: ?

hint: X

정답 형식: ?

 

풀이

문제에 들어가면 다음과 같은 화면이 나타난다.

1등 닉네임을 눌러봤더니 Hit가 1 올라갔다.

다시 눌러보면 다음과 같이 알림창이 나타난다.

맨 밑에는 내 닉네임이 있다.

무슨 방법으로 투표를 했는지 검사하는 루틴을 찾기 위해 쿠키 값을 봐봤다.

vote_check에 ok란 값이 설정되어 있었다.

저 쿠키의 값을 바꿔도 계속 알림창이 나타나는 것을 보아하니 단순히 쿠키 존재 여부로만 검사하는 듯하다.

EditThisCookie를 이용해 vote_check 쿠키를 금지시키자.

그 후, 나는 파이썬으로 매크로 코드를 짜 실행시켰다.

'Wargame > Webhacking.kr' 카테고리의 다른 글

[Webhacking.kr] 33번 풀이 (200p)  (0) 2020.05.18
[Webhacking.kr] 47번 풀이  (0) 2020.05.18
[Webhacking.kr] 19번 풀이  (0) 2020.05.17
[Webhacking.kr] 14번 풀이  (0) 2020.05.17
[Webhacking.kr] 24번 풀이  (0) 2020.05.17