반응형
문제화면은 다음과 같음
나의 아이디는 저 밑에 있는 것으로 보아 vote수를 조작하여 1등으로 만드는 것이 목표로 보임
버프의 Repeater에서 살펴보니, 투표를 하면 서버에서 vote_check=ok 쿠키를 발급하며, vote_check=ok 인 상태에서는 재투표가 불가능함.
반대로 말하면, vote_check쿠키의 값이 없으면 재투표가 가능
즉, vote_check='' 인 상태에서 Repeater의 Send버튼만 계속해서 클릭하면 클리어
그러나, 한 세번 클릭했더니 손가락이 아프고, 만약에 1등조건이 10000번 히트였다면 어떻게 할 것인가? 라는 생각이 들어 Intruder로 보냄
Intruder로 공격을 수행하려면 최소 한개의 공격 포인트가 필요하므로 dummy 쿠키를 하나 만들어줌
dummy 쿠키의 값을 넉넉하게 1부터 300까지 잡고 공격 수행하면 손가락을 보호하면서 클리어
반응형
'Information Security > General Technique' 카테고리의 다른 글
| javax.net.ssl.SSLException 에러 해결(Burp + OWASP ZAP연동) (0) | 2020.07.23 |
|---|---|
| Webhacking.kr 52번 - Header Injection (4) | 2020.02.26 |
| MITM Proxy SSL Strip 공격 (0) | 2020.02.19 |
| Webhacking.kr 07번 - Basic Bypass Technique (0) | 2020.02.17 |
| Webhacking.kr 57번 - Time based Blind Sqli (0) | 2020.02.16 |