hackthissite realistic mission 1

Uncle Arnold's Local Band Review

事件描述

一条来自HeavyMetalRyan的消息:

我很久之前和一个朋友打赌500刀, 赌我的乐队会在年底在这个网站http://www.hackthissite.org/missions/realistic/1/排名第一,但是我的乐队里有两个兄弟出车祸死了,但那菊花还说打的赌依然算数.我知道你电脑水平很牛,所以想找你看看能不能帮我黑了这个网站,把我的乐队排名放到第一.我的乐队名字是Raging Inferno.谢谢你了,兄弟!

助人为乐

好吧,我们来帮他从菊花那里赢500刀米吧!

先进入那个网站,看到他的乐队目前是垫底,平均分只有可怜的2.3分,而目前排名第一的乐队,平均分23.1分.差距还是很大的,再看看旁边的投票下拉框,只有1~5分可以投,如果可以无限制投票的话,他也不会来找你了.所以还是想想别的办法吧.

看一下源代码可以发现form action="v.php" method="get" ,关键是这个get方法很给力,可以在URL地址栏里输入参数,v.php接收地址栏里的参数,只要把vote的值改成很大壹千,壹万,壹千万...由你决定.现在很有可能想在地址栏里写http://www.hackthissite.org/missions/realistic/1/v.php?vote=10000 之类的.别急!你这样写的话，不知道把票投给哪个乐队，所以还有两个隐藏域PHPSESSID和id。PHPSESSID的值5个乐队都一样，但是id的话，其中有两个乐队是一样的，都为1，但是他的乐队id值为3，和其他乐队的都不一样。那就没问题，不会把票投错了，所以URL地址应该是类似于http://www.hackthissite.org/missions/realistic/1/v.php?PHPSESSID=abcaeadfc31a5c43b2534bf995c0553f&id=3&vote=10000

OK, mission 1 complete！