티스토리 뷰
32번의 초기화면이다. 1등인 lib123을 클릭하니 hit가 하나 올라갔다.
다시한번 누르니까 no!라고 뜨며 hit가 올라가지 않는다.
맨 밑에 있는 Join버튼을 클릭하니 Done이라는 메시지가 출력되며 내 아이디인 khe0616이 순위표에 추가되었다.
내 아이디를 클릭하니 no라고 뜬다.
vote_check라는 쿠키가 있는데, 이름을 보면 사용자가 투표를 했는지 안했는지 확인하는 쿠키인듯 하다.
쿠키의 내용을 공백으로 만들고 내 아이디를 클릭하니 hit가 1상승하였다.
그리고 나서 vote_check쿠키의 내용을 확인하면 다시 ok로 되어있다.
참고로 내 아이디를 클릭하는 것은 위와 같은 주소로 접속하는 것과 같다.(32단계 초기 페이지의 추소 + ?hit=khe0616)
hit표시 형식이 현재 hit/ 100 으로 되어있는 것으로 보아 vote_check 쿠키의 내용을 공백으로 만들고 저 주소로 접속하는 과정을 100번 반복해야 하는 것같다.
일일이 이과정을 100번 반복하는 것은 너무 비효율적이다.
Burp Suite의 Repeater를 이용하거나 자바로 프로그램을 작성해도 된다.
두방법 모두 이용해보았지만 Burp Suite를 사용한 방법을 작성하기로 했다.
순위표에서 내 아이디를 클릭후 request를 intercept한 곳에서
Cookie부분의 vote_check=ok; -> vote_check=; 으로 수정한 후(쿠키의 내용을 공백으로 만들어야 하므로)
오른쪽 마우스를 클릭해서 Send to Repeater를 클릭한다.
Repeater로 들어가면 왼쪽에 Request정보가 나온다.
왼쪽 위에있는 Go버튼을 클릭하면 서버로 request가 전송되고, 그에 대한 response정보가 오른쪽에 나타난다.(hit 1증가)
따라서, Go버튼을 100번 누르면 hit가 100증가하여 클리어된다.
'hacking > webhacking.kr' 카테고리의 다른 글
| <webhacking.kr> - 41번 (0) | 2018.02.14 |
|---|---|
| <webhacking.kr> - 58번 (0) | 2018.02.14 |
| <webhacking.kr> - 11번 (0) | 2018.02.13 |
| <webhacking.kr> - 43번 (0) | 2018.02.12 |
| <webhacking.kr> - 36번 (0) | 2018.02.12 |