Webhacking.kr 32번 - 클릭은 힘들어

문제화면은 다음과 같음

나의 아이디는 저 밑에 있는 것으로 보아 vote수를 조작하여 1등으로 만드는 것이 목표로 보임

 

버프의 Repeater에서 살펴보니, 투표를 하면 서버에서 vote_check=ok 쿠키를 발급하며, vote_check=ok 인 상태에서는 재투표가 불가능함.

반대로 말하면, vote_check쿠키의 값이 없으면 재투표가 가능

즉, vote_check='' 인 상태에서 Repeater의 Send버튼만 계속해서 클릭하면 클리어

 

그러나, 한 세번 클릭했더니 손가락이 아프고, 만약에 1등조건이 10000번 히트였다면 어떻게 할 것인가? 라는 생각이 들어 Intruder로 보냄

Intruder로 공격을 수행하려면 최소 한개의 공격 포인트가 필요하므로 dummy 쿠키를 하나 만들어줌

 

dummy 쿠키의 값을 넉넉하게 1부터 300까지 잡고 공격 수행하면 손가락을 보호하면서 클리어