중간에 못푼게 많아서 32번으로 훌쩍 건너뛴다 ..
31번의 경우는 현재 카페에서 작성중인데 공유기에 비밀번호가 걸려 있어서
포워딩이 안되기 때문에 나중으로 미룬다 …
( 이러고 까먹을거 뻔함.. )
잡설은 그만하고 문제의 인덱스 페이지를 살펴보자.
뭔가 랭킹같은게 있다 .
소스 보기를 해보니
하.. 많긴 많다.
한줄만 제대로 짚어서 보자 .
<tr onmouseover=this.style.background='gray' onmouseout=this.style.background='black' onclick=location.href='?hit=hsj'>
1등의 구문이다 .
마우스 클릭 시 hit=id 로 쿼리를 날린다.
처음 클릭 시 제대로 hit 수가 늘어나고,
이후로는
라는 팝업이 생성된다.
쿠키 값을 확인해보면
vote_check 라는 쿠키가 생성된걸 확인할 수 있다.
저 쿠키를 지우고 다시 클릭을 하면 카운트가 늘어난다.
즉, 서버에선 쿠키값이 존재하는지 확인 후 없으면 카운트를 올리고,
존재하면 카운트를 올리지 않고 팝업을 띄우는 것이다.
그럼 일일히 쿠키를 지워가며 자신의 아이디를 100번을 클릭하여 hit 수를 채울 수도 있지만,
우린 좀 더 자동화 된 게 필요하다.
burpsuite 이나 paros 같은 프록시 툴의 기능을 이용하는 법이 있다.
필자는 파이썬 스크립트를 이용해서 문제를 해결하였다.
소스는 공유하니 참고바란다.
[Programing/Example_Code] - Packet Send Source by python
'WarGame > WEB_Hacking' 카테고리의 다른 글
| Webhacking.kr 33번 문제풀이 (0) | 2015.11.15 |
|---|---|
| Webhacking.kr 27번 문제풀이 (0) | 2015.11.14 |
| Webhacking.kr 26번 문제풀이 (0) | 2015.11.14 |
| Webhacking.kr 25번 문제풀이 (0) | 2015.11.14 |
| Webhacking.kr 24번 문제풀이 (0) | 2015.11.14 |