728x90
반응형
이제는 습관적으로 개발자도구부터~
힌트만 봤을 때는 id는 admin
비밀번호는 0~9999까지의 숫자라는 건데, 번뜩 burpsuit가 떠올랐다.
brute force같은 느낌
intercept가 켜진 상태에서 로그인 시도를 해봤다.
그다음 Intruder로 보냈다.
페이로드를 사용할텐데 페이로드는 비밀번호만 적용할 예정이라서 비밀번호를 §로 감싸준다.
그다음 payload탭으로 들어가면 해당 창을 볼 수 있는데,
payload type은 numbers로
숫자는 0부터 9999까지 1씩 증가하도록 세팅을 했다.
Start Attack!
결과를 보면 혼자 숫자가 다른 비밀번호가 있었는데 바로 7707이었다.
클릭해보니 다른 비밀번호와는 다르게 코드에서 Congratulation! 문구를 출력하게하는 코딩이 되어있는 것으로 보아 7707이 비밀번호라는 것을 직감했다.
7707을 입력하니 성공
Authkey : l3ruteforce P@ssword
728x90
반응형
'해킹 > SuNiNaTaS 모의해킹' 카테고리의 다른 글
| 10. 써니나타스 (Suninatas) 10번 문제풀이 Write-up (0) | 2023.04.29 |
|---|---|
| 09. 써니나타스 (Suninatas) 9번 문제풀이 Write-up (0) | 2023.04.25 |
| 07. 써니나타스 (Suninatas) 7번 문제풀이 Write-up (0) | 2023.03.22 |
| 06. 써니나타스 (Suninatas) 6번 문제풀이 Write-up (0) | 2023.03.22 |
| 05. 써니나타스 (Suninatas) 5번 문제풀이 Write-up (0) | 2023.03.22 |