문제로 들어가보니 뜬금없이 랭킹이 나옵니다..
뭐지 하고 막 클릭했는데
이미 투표를 했다고 뜨더군요..!
클릭을하면 투표가 되는 방식인가 봅니다 =_=
소스코드를 봐도 별다른건 없었습니다!
쿠키값을 보니 vote_check가 존재합니다!
투표를 했을 땐 "ok"라는 값이 들어가있었기 때문에 값을 지우고 투표를 했는데 투표가 되더라구요 :D
이전에 어떤 CTF 문제에서 노가다를 통해 1등을 찍으면 풀리는 문제가 있었는데
혹시나 그런 문제가 아닌가 싶어 100개를 채워볼려고 시도해보았습니다 !
그러나 계속 찾아서 클릭하고 또 cookie값 변경해서 하기 너무 귀찮잖아요?
물론 cookie값을 지우고 고정시키면 되지만 아이디를 찾아서 클릭해야하는게 너무 귀찮을겁니다...
그래서 저는 burp suite의 Repeater 기능을 사용했습니다 :D
먼저 burp suite를 키고 일단 통신을 한번 날려줍니다!
위의 사진처럼 [Proxy] - [HTTP history] 로 들어가면 흔적이 남게됩니다!
해당 기록에 오른쪽 클릭을 하면 "Send to Repeater"가 보일껍니다 :D
클릭!!
[Repeater]에 들어가면 요렇게 Request가 완성이 되어있습니다 :D
(주의! Cookie의 vote_check 값이 없어야합니다 !!)
[Send] 클릭하면 Response가 날라오면서 통신이 됩니다 :D
그리고 웹 상에는 바로 보이지는 않지만 새로고침을 눌러주면 표가 올라간걸 확인할 수 있습니다!
그래서 저는 100번... 클릭했습니다.. ㅠ_ㅠ
더 쉬운 방법이 있지않을까 싶은데.. 제가 아는 방법의 한계입니다..ㅋㅋㅋㅋ
역시나 풀리네요 :D
그럼 이만 문제풀이를 마치겠습니다!
'CTF > Webhacking.kr' 카테고리의 다른 글
| Old - 19 (score:150) (0) | 2020.03.22 |
|---|---|
| Old - 58 (score:150) (0) | 2020.03.06 |
| Old - 25 (score:150) (0) | 2020.02.29 |
| Old - 54 (score:100) (0) | 2020.02.25 |
| Old - 39 (score:100) (0) | 2020.02.24 |