728x90
32번 문제를 들어가보니 아이디와 오른쪽에 점수가 적혀있는 것 같았다.
검색해보니 내 아이디는 맨 아래 있는 걸 확인할 수 있었다.
한 아이디를 연속 클릭하니 옆의 점수가 하나 오르는 걸 확인할 수 있었다.
그다음 다른 아이디를 눌러보니 “you already voted”라는 문구가 떴다.
쿠키 값이 ok로 되어 있을 경우, 이미 투표했다고 뜬다는 것을 확인했다. ok값을 지우고 저장한 후 내 아이디를 찾아
투표를 해주었다. 계속하다가 ok값을 지우고 내이름을 다시 찾는 것이 너무 복잡하여 vote_check의 value값을 ok값으로
차단하기 하고 규칙을 더 해주었다.
1등으로 해주었는데 문제가 풀리지 않아 100까지 계속 눌러보았다.
또한 아이디를 클릭시 url창에 ‘?hit=아이디’가 생기는 걸 확인할 수 있었다. 아래의 방법으로도 점수가 올랐다.
100점에 도달하니 문제를 풀었다는 알림이 떴다.
728x90
'Web > Webhacking' 카테고리의 다른 글
| Metasploitable 네트워크 설정 및 DB 연결 (0) | 2021.01.22 |
|---|---|
| Webhacking _metasploitable을 이용한 sql 인젝션 (0) | 2021.01.22 |
| Webhacking - challenge(old) 34번 (0) | 2021.01.18 |
| Webhacking - challenge(old) 17번 (0) | 2021.01.18 |
| Webhacking - challenge(old) 14번 (0) | 2021.01.18 |