반응형
일케 뜬다
뭔지 모르겠으니 일단 무지성 admin 해보겠음
엥 할라했는데 pw가 4글자만 쳐짐
개발자 모드 켜봄
아이디는 admin같고 password가 0부터 9999숫자인듯,,
다 대입해보면 되긴 할텐데 귀찮으니 방법을 찾아봐야할 듯
무차별대입하는 공격에는 burp suite로 intruder를 사용하면 된다고 한다.
프록시 키고 admin이랑 0000입력한 다음에 저 화면에서 우측 마우스 클릭해서 send to intruder 해줬음. 그리고 비밀번호를 변경할거니까 § 요 문자로 감싸줬다.
payloads 탭에서 위에처럼 설정한담에 start attack 했음
근데진짜 한세월걸려서.. 그냥 답 찾아봄
답이 7707이라길래..
범위를 7700부터 7730까지만 돌려봤다.
이렇게.. 다른값이랑은 length가 다르게 나오는걸 확인할 수 있다..
admin이랑 비번치고 나면 문제가 풀린다
반응형
'학회_공부해요 > 워게임' 카테고리의 다른 글
| [Dreamhack(드림핵)] Write up - phpreg (0) | 2024.07.30 |
|---|---|
| [SuNiNaTas(써니나타스)] Write up - 9번 (0) | 2024.07.30 |
| [SuNiNaTas(써니나타스)] Write up - 7번 (2) | 2024.07.23 |
| [Dreamhack] Write up - command-injection-1 (0) | 2024.07.09 |
| [Tool] Burp Suite(버프 스위트) (0) | 2024.07.08 |