▼ Challenge 32는 다음과 같습니다.
.
.
.
Join을 누르면 본인 아이디가 순위표에 올라오게 됩니다.
그리고 해당 아이디를 클릭하면 Hit가 1/100 로 올라갑니다.
그리고 다시 한번 클릭하면 "no!"라는 경고창이 나옵니다.
( IE에서는 Hit가 1로 올라가질 않아서, 처음 문제를 풀 때 한참 걸렸습니다...
58위에 "a onmouseover=alert(1)" 이라는 Name이 있는데, 계속 이것에 초점을 맞춰서 소스코드만 잡고 있었습니다... )
Crome으로 실행해 보니, 감을 잡았습니다.
▼ 아이디를 클릭하고, Burp Suite로 패킷을 잡아보니, Cookie에 vote_check라는 값이 있었습니다.
이것을 지우고 전송해보니, Hit가 상승합니다.
Burp Suite의 Repeater 기능을 이용하여 Hit를 100으로 만들면 Success!
'WarGame > webhacking.kr' 카테고리의 다른 글
| [webhacking.kr] Challenge 58 :: swf 확장자 (0) | 2015.11.18 |
|---|---|
| [webhacking.kr] Challenge 47 :: Mail Header Injection (0) | 2015.11.18 |
| [webhacking.kr] Challenge 31 :: 포트 포워딩 1 (0) | 2015.11.18 |
| [webhacking.kr] Challenge 27 :: SQL Injection (like) (0) | 2015.11.18 |
| [webhacking.kr] Challenge 25 :: LFI (Local File Inclusion) 취약점 (0) | 2015.11.17 |
