위와 같은 문제가 나타나게 되는데, 위의 정보에서는 계정 정보가 나타나게 됩니다.
여기서 자신의 계정도 찾을 수 있습니다.
만약 특정 계정을 클릭하게 되면 GET 메소드로 ?hit=계정아이디 라는 값이 전송되고,
Cookie 값에는 vote_check=ok;가 찍히게 됩니다.
vote_check=ok;가 찍히게 되면, 다시 한 번 투표를 할 수 없습니다.
이러한 특징을 이용하여 투표를 100번 하게 되면 플래그를 얻을 수 있습니다.
'WARGAMES > webhacking.kr - old' 카테고리의 다른 글
| Webhacking.kr_No36(200) - old (0) | 2020.01.06 |
|---|---|
| Webhacking.kr_No35(350) - old (0) | 2020.01.06 |
| Webhacking.kr_No34(400) - old (0) | 2019.12.31 |
| Webhacking.kr_No33(200) - old (0) | 2019.12.31 |
| Webhacking.kr_No31(150) - old (0) | 2019.12.31 |
| Webhacking.kr_No30(550) - old (0) | 2019.12.31 |
| Webhacking.kr_No.29(400) - old (0) | 2019.12.31 |
| Webhacking.kr_No13(1000) - old (0) | 2019.12.15 |