Old - 32 Write Up

랭킹 게시판이 문제로 나왔다. 이게 무슨 기능을 하는지 몰라서 일단 개발자 도구로 코드를 살펴봤다.

 

<tr onmouseover="this.style.background='gray'" onmouseout="this.style.background='black'" onclick="location.href='?hit=hyes4167'" style="background: black;">....</tr>

랭크에 나온 사용자를 클릭하면, ?hit=hyes4167와 같이 사용자 이름을 파라미터 값으로 서버에 넘겨주고 있다.

어떤 기능인지 확인하기 위해 클릭을 했더니, 페이지가 다시 랭킹 게시판으로 넘어오고, hyes4167의 Hit 값이 증가가 되었다.

이것을 통해 난 Hit 점수를 100까지 올려야한다는 것을 느낌적으로 알아챌 수 있었다.

 

그래서 Hit 값을 올리기 위해 한번 클릭하니,

투표를 이미 했다는 Alert창이 띄어졌다.

 

그래서 투표를 했는지 안했는지를 구분하기 위해 쿠키에 값을 넣었을 것 같아서 쿠키를 확인하였다.

예상대로, 쿠키에 투표 값이 있었다.

 

나는 쿠키를 삭제하여, 페이지에 다시 들어가서 초기에 쿠키값이 어땠는지를 확인하였다.
확인한 결과 초기에는 쿠키가 없었다. 즉, 투표 후 쿠키가 생긴다는 것을 알 수 있었다.

 

난 이점을 이용하여, Hit 값을 100까지 올리는 작업을 하였다.

파이썬으로 만들기 귀찮아서 Burp Suite의 Repeater을 이용하여 서버에 계속 hyes4167에게 투표한다는 트래픽을 반복적으로 보냈다.

 

그 결과 어떠한 반응이 없었다.

 

뭔가가 더 있나 생각을 해보니, “왜 나는 나를 투표를 안하고 다른 사람을 투표를 했을까”라는 생각을 하게 되었다.

그래서 보내는 파라미터 값을 lrtk으로 변경하여 보내봤다.

 

그랬더니, 맨 밑에 내 이름이 생성이 되었다.

 

이 방법이 맞는거 같아서 hit 값을 100까지 올렸다.

 

그 결과 Flag를 획득할 수 있었다.