webhacking.kr old-32

32번 랭킹표만 나와있다.

소스를 한번보자 

각 아이디마다 클릭이벤트가 있다. ?hit=아이디로 이동하는데 한번 눌러보면 hit가 1이 올라가는것을 볼수있다. 그리고 한번더 눌리면 이미 투표했다는 알림창이 뜬다. 한번만 투표할수 있다. 대충 느낌이온다.

투표를 여러번 하여 내 아이디를 1등으로 만들면 되는것인가?라는 생각을 했다.

여러번 투표를 막는장치 가장 간단하게 확인할수 있는 쿠키부터 확인했다. vote_check라는 값이 떡하니 있었다.한번 투표하고나면 해당값안에 ok라는 값을 확인할수 있었다.

editthiscookie라는 앱안에는 쿠키값을 고정시키는 기능도 있다.

해당값안에 값을 비워주고 잠궈주자(false,no  등 다른값을 넣으면 ok가 있을때와 똑같은 메세지가 뜬다.)

이제 https://webhacking.kr/challenge/code-5/?hit="내아이디" 를 한번 치고 100번클릭해 주시면 성공되는것을 확인할것이다.(다른아이디를 100넘겨도 클리어 되지않는다.클리어하면 내아이디는 초기화 되는것을 볼수있다.)

나는 간단한 파이썬 코드를 통해 성공하였다.(나의 마우스 수명을 아끼기 위해...) 

import requests

#import urllib

cookies={'PHPSESSID':'내세션아이디'}

url="https://webhacking.kr/challenge/code-5/?hit=아이디"

for i in range(0,100):

    res=requests.get(url,cookies=cookies)

    

이런식으로 cookies 내세션만 넣은체 100을 저 url로 접근하면 성공!