fishy는 수상한. Suzanne Long을 위해 투표할 수 있도록 도와달라고 한다.

단순한 사이트

다른 두 후보에 대해서는 투표가 가능한데, Suzanne Long에 대해서만 투표가 불가능하다.

공백(%20) 말고는 필터링되지 않는 문자열을 못 찾겠어서 스크립트를 돌렸다.

import requests
from requests.packages.urllib3.exceptions import InsecureRequestWarning

# Disable flag warning
requests.packages.urllib3.disable_warnings(InsecureRequestWarning)

headers = {'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,image/apng,*/*;q=0.8,application/signed-exchange;v=b3;q=0.9',
 'Accept-Encoding': 'gzip, deflate, br',
 'Accept-Language': 'ko-KR,ko;q=0.9,en-US;q=0.8,en;q=0.7',
 'Connection': 'keep-alive',
 'Cookie': 'auth_remember=ed0c1b8d9fef3d9f9b25c100a18e99535d5d88c48b02ae36102c4321f3de0ccb; '
           'cookies_dismissed=1; PHPSESSID=9',
 'Host': 'defendtheweb.net',
 'Sec-Fetch-Dest': 'document',
 'Sec-Fetch-Mode': 'navigate',
 'Sec-Fetch-Site': 'none',
 'Sec-Fetch-User': '?1',
 'Upgrade-Insecure-Requests': '1',
 'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 '
               '(KHTML, like Gecko) Chrome/87.0.4280.88 Safari/537.36'}

for i in range(128):
    value = f"{i:#04x}"[2:]
    url = f"<https://defendtheweb.net/extras/playground/election/?vote_id=%{value}>"
    res = requests.get(url, headers = headers, verify=False)
    if res.text.find("Request denied") >= 0:
        pass
    else:
        print("find", i, chr(i))

정말로 숫자랑 공백 밖에 없는 듯하다.

흠 잘 모르겠다... 나중에 다시 도전하는 걸로

sqlmap 을 돌려보았다. 소득은 없었다.