[Webhacking.kr] 32번

들어간 화면

 

이 페이지의 유저 id들이 있는거같다..?

 

Ctrl + F 로 내 아이디를 검색해보니 역시 있다.

아무 아이디를 클릭하면 ?hit=아이디 창으로 이동하고

 

vote_check = ok 라는 쿠키값이 생긴다.

이 쿠키값을 지우면 다시 투표가 가능하다.

 

이리저리 쿠키값을 변경해보았는데, 서버내에서 쿠키값의 유무를 따진 뒤 무조건 ok라는 쿠키값으로 돌려보낸다는 것을 알았다.

즉 어떠한 값을 넣어도 서버측에서 ok 라는 값으로 회신시켜 보낸다는것.

 

이 쿠키값이 없으면 투표가 계속 가능하다는 것이니, ok로 오는 이 쿠키값을 차단한 뒤 hit 100을 찍어주면 되겠다.

 

여기서 빨간 차단 버튼을 누른다.

값으로 차단에 체크해주고, 이 규칙 더하기 버튼을 누르면 된다.

설명대로 하게 되면, ok로 들어오는 쿠키값들이 차단된다. 이제부터 무제한 투표가 가능하다.

 

따라서 프로그램의 힘을 좀 빌렸다. 프로그램 돌려서 100으로 내 히트를 만들었다.

끝끝

100을 넘으면 이 메세지가 뜨고, hit수가 다시 0으로 초기화된다.