[webhacking] old_32

2021/Write-Ups 2022. 2. 15. 22:40

1팀 남채림

랭킹 표가 나와 있다. 순위, 이름, hit율이 기재되어 있다.

랭크 1을 클릭해보니 투표되었다는 문구가 나온다.

페이지를 쭉 내려보니 뒤에서 두번째 정도에 내 아이디가 링크되어 있다.

나의 hit율을 올려서 랭크 1에 등록되게 하면 될 것 같다는 생각이 든다.

그러나 이미 투표를 했다는 문구가 뜨며 더이상 투표가능하지 않다.

소스코드를 확인해보았다.

클릭시 히트율이 올라간다.

개발자도구를 이용해 쿠키 값을 확인해주었더니 vote_check, phpsessid(세션아이디)를 확인할 수 있다. vote_check의 이름과 값이 ok인 점으로 보아 투표를 했는지 여부를 체크하는 플래그라고 추측할 수 있다.

저번 라이트업에서 사용했던 쿠키수정프로그램을 사용해 쿠키 값을 변경해보기로 했다.

히트율이 올라간 것을 확인할 수 있다.

이렇게 100번 가량 실행하면

해결되었다는 문구가 나온다.

파이선코드로 작성하는 것이 메뉴얼같지만 적은 숫자라 그냥 실행했다.

S.W.F.S.