32번 문제는 rank, name, hit이 순위대로 표시되어 있는데 name은 나와 같이 웹해킹 공부를 하는 사용자들의 닉네임 같았다.
100을 채워야 clear하는 삘이다.
맨 아래까지 내려보니 join이라는 버튼이 있었다. 누르니 vote=add를 get방식으로 url에 담아 보내고 있었다.
이제 나도 100을 찍어야하는데 닉네임에 커서를 가져가서 클릭버튼을 누르면
위와 같이 역시 hit=oiehso0을 보내는 것을 알 수 있다.
그렇지만 한번만 유효했고 다음 클릭부터는 no라는 메세지 박스만 뜰뿐이었다.
그래서 체크하는 값이 있나? 생각하며 개발자 도구로 살펴본 결과
위와 같이 vote_check=ok와 같은 쿠키값이 있다는 것을 알게 되었고
파라미터 변조를 통해 ok값을 지운후 100번 쿼리를 날려줬다.
130번이나 해버렸다.
'Web Hacking > Webhacking.kr' 카테고리의 다른 글
| Webhacking.kr 42번 (0) | 2018.04.26 |
|---|---|
| Webhacking.kr 33번 (0) | 2018.04.25 |
| Webhacking.kr 23번 (0) | 2018.04.17 |
| Webhacking.kr 20번 (0) | 2018.04.17 |
| Webhacking.kr 58번 (0) | 2018.04.16 |