[Webhacking] old-32

기술/webhacking.kr 2022. 3. 11. 23:21

클릭하여 들어가면 아래와 같은 화면을 볼 수 있습니다!

아무거나 누르니 Hit가 1개가 올라가고, 이후 또 누르니 이미 투표했다고 뜨네요

할 수 있는 것이 리스트 내리는 것 밖에 없는데, 제 닉네임을 검색해 보니 제일 끝에 있는 것을 확인하였습니다

프록시 툴로 투표 패킷을 잡아보니 쿠키에서 vote_check가 ok로 넘어가네요! 해당 쿠키 값을 없애고 진행해 보니 정상적으로 투표가 가능했습니다

쿠키 값을 삭제하고 투표하니 순위랑 Hit가 올라갔네요!!

Burp의 Repeater 기능을 활용하여 같은 패킷 100번 보내줬습니다! 1000번 10000번 이렇게 나오면 수동으로는 하기 힘들겠네요 ㅠㅠ 이후 찾아보니 Python Request 모듈을 통해 for문을 돌리면 된다고 하네요

s-bot s-bot