반응형
https://webhacking.kr/challenge/code-5/
https://webhacking.kr/challenge/code-5/
webhacking.kr
[문제]
[풀이]
아마 32번 문제를 풀지 않은 사람들의 목록들인 듯 하다.
찾아보면 자신의 아이디도 있을 것이다.
자신의 아이디, 혹은 다른 사람의 아이디를 누르면 누른 사람의 Hit이 올라간다.다시 누르면 
이미 투표했다는 메시지가 뜬다.
쿠키를 확인해보면 vote_check라는 쿠키가 새로 생긴 것을 확인할 수 있다.
쿠키를 지운 뒤 다시 누르면 Hit이 다시 올라가는 것을 확인할 수 있다.
결론적으로 vote_check 쿠키를 무효화 시키고 아이디를 100번 클릭하면 문제가 풀린다.
쿠키를 지우고 100번 누르는 것은 힘든 것 같아서 Python으로 코드를 짠다.
먼저 소스코드를 보면 아이디를 클릭했을 때 ?hit=[아이디]로 주소이동 시키는 것을 확인할 수 있다.
import requests
url = 'https://webhacking.kr/challenge/code-5/?hit=아이디'
cookie = {'PHPSESSID' : '쿠키값'}
for i in range(100):
res = requests.get(url, cookies=cookie)url에 주소를 적어주고
쿠키에 vote_check 쿠키가 없는 쿠키를 저장해준다.
100번 반복.
페이지를 새로고침하면 문제가 풀린다.
반응형
