한번 클릭을 하면 HIT값이 1씩 오르고 두번째부터는 no라는 메시지와 함께 값이 오르지 않습니다.
맨 밑으로가서 join을 하면 자신의 계정의 이름이 하나 나오게 되고 해당 HIT값을 100이되면 성공하는 문제입니다.
쿠키값을 보면 vote_check 라는 것이 새로 생겼습니다.
해당 쿠키값을 통해서 HIT를 했는지 판단하고 있습니다.
이 값을 지우고 클릭을 하면 처음과 동일하게 HIT값이 오르는 것을 확인 할 수 있습니다.
하나씩 지우고 클릭해도 되지만 좀 더 편하게 burp suite의 Repeater기능을 이용해서 빠르게 해봤습니다.
이 기능으로 쿠키값이 생성되기 전에 패킷을 가지고 계속해서 HIT값을 늘릴 수 있습니다.
100이 되는 순간 문제가 해결되고, 101이 되면 사라지게 됩니다.
'WarGame > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] prob 34 (0) | 2018.12.06 |
|---|---|
| [webhacking.kr] prob 33 (0) | 2018.12.06 |
| [webhacking.kr] prob 27 (0) | 2018.12.05 |
| [webhacking.kr] prob 26 (0) | 2018.12.05 |
| [webhacking.kr] prob 21 (0) | 2018.12.05 |