join 버튼을 누르면 내 계정이 랭크에 생성되고, 남을 hit 할 수 있다.
한번밖에 hit 되지 않는 이유는 쿠키에 hit여부를 알리는 flag가 저장되어 있다.
적당히 block하거나, Proxy 등으로 반복 요청하여 100을 만들면 풀림.
GET /challenge/codeing/code5.html?hit=본인계정 HTTP/1.1
Host: webhacking.kr
Proxy-Connection: keep-alive
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Cookie: PHPSESSID=1
'Hacking > Webhacking.kr(스포주의)' 카테고리의 다른 글
| Webhacking.kr 34 (0) | 2016.01.15 |
|---|---|
| Webhacking.kr 51 (0) | 2016.01.15 |
| Webhacking.kr 36 (0) | 2016.01.15 |
| Webhacking.kr 23 (0) | 2016.01.15 |
| Webhacking.kr 47 (0) | 2016.01.15 |