5. Webhacking.kr 32번

<본 포스팅은 공부목적으로 작성되었습니다. 혹시 틀린 부분이 있거나 문제가 되는 부분이 있다면 답글 달아주세요!>

 

32번 문제를 눌러 들어가면

위에 사진과 같이 랭킹이 뜬다.  맨 밑으로 내려보면 join이 뜬다

join을 누르면 내 아이디가 위의 랭킹에 뜨게된다.

근데 이 문제가 무엇을 풀라는 것인지 잘모르겠어서 개발자 도구에 들어가서 소스 코드를 확인해 보았다.

랭킹에 있는 아이디가 뜨는데 hit=아이디 이렇게 되었음을 볼 수 있다. 

아이디를 클릭해보니 밑에 사진과 같이 no!가 뜨면서 url은 webhacking.kr/challenge/codeing/cod5.html?hit=아이디  형식으로 나온다. 

소스코드로 더 얻을 수 있는 것은 없는거같다. 한번 쿠키를 확인해보자

위와 같이 vote_check가 ok로 설정되어있는 것을 볼 수 있는데 이것 때문에 no 라고 뜨는것 같다.

ok를 no라고 바꿔서 저장하고 내 아이디를 눌러보자.  

 

눌러보니까 no가 뜨지않고 0/100이 1/100으로 올라갔다. 내 아이디 점수를100/100을 만들어 1등을 하라는 문제인거 같다.

다시 눌러보니 또 no가 뜬다.

 

그럼 누를때마다 쿠키값을 바꿔주어야하니 번거롭다. 쿠키 값을 금지시키면 계속 바꿔주지 않아도 된다.

본인은 burp suite를 이용하겠다.

 

burp suite에 들어가서 내 아이디를 누르면 위와 같이 패킷이 잡힌다.

점수 올리기 위해 100번 반복해 주어야하므로 burp suite의 도구 중 repeater을 사용하겠다.

 

위의 패킷을 repeater로 보내기위해 오른쪽 마우스를 눌러 리피터로 보낸다.

여기서 vote_check=ok; 로 되어있는 것을 확인할 수 있다. 쿠키에서 확인해보았던 것 처럼 ok로 인해서 no메시지가 추력이 되었으므로 ok를 지워주자.   ok를 지워주고 go를 눌러준다.

 

 

go를 눌러주면 위의 사진과 같이 출력이 된다. 점수가 100이 될 때 까지 go를 눌러주면 된다.

끝!