Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- Linux
- FTZ
- C언어
- Web
- 웹
- setCookie
- html5
- 석문초등학교
- java
- 리눅스
- C
- 리버싱
- 실습문제
- 경기대학교
- hackerschool
- 써니나타스
- 파이썬챌린지
- 대외활동
- SuNiNaTas
- pythonchallenge
- ARP Redirect
- webhacking.kr
- 파이썬
- 웹해킹
- 암호수학
- 자바
- 명품자바프로그래밍
- 해커스쿨
- 쏙쏙캠프
- 피들러
Archives
- Today
- Total
Hongfluenza
[SuNiNaTaS] 08번 문제 본문
써니나타스 문제 8번을 클릭하면 다음과 같은 로그인 창이 뜬다.
소스코드를 확인해보면 다음과 같은 힌트를 얻을 수 있다.
대충 ID는 admin, Password는 0~9999사이의 숫자 중 하나가 정답이라는 뜻 같다.
버프스위트를 이용해 0~9999의 숫자를 대입해 답을 찾으면 될 것 같다.
일단 8번 문제 페이지에서 ID : admin, PW:1로 설정해놓고
[Intercept] - 오른쪽 우클릭 - [Send to Intruder]
무차별대입 실습하는 것이 숫자이므로 Payload type은 Numbers로 설정해주고,
0~9999까지의 숫자를 전부 돌리기에는 시간이 많이 들 것 같아 구글링을 통해 범위를 미리 파악했다.
7701~7710 으로 범위를 짧게 설정해주고, 숫자를 하나하나 확인해 줄 것이기 때문에 Step은 1로 설정한다.
Payload의 [Response] - [Raw]에서 Password Incorrect! 가 달라지는 값을 찾으면 된다.
AuthKey를 입력해주면 8번 문제 끝
'CHALLENGE > SuNiNaTaS' 카테고리의 다른 글
| [SuNiNaTaS] 22번 문제 (0) | 2019.08.07 |
|---|---|
| [SuNiNaTaS] 07번 문제 (0) | 2019.08.05 |
| [SuNiNaTaS] 06번 문제 (0) | 2018.11.09 |
| [SuNiNaTas] 05번 문제 (0) | 2018.11.08 |
| [SuNiNaTas] 04번 문제 (0) | 2018.10.26 |
'CHALLENGE/SuNiNaTaS' Related Articles
more
