브루트포스공격을 해야하는 문제이다.
주어진 힌트는 아래와 같다.
문제의 페이지에서 값을 입력해 전송하면 GET방식으로 보내는것을 확인하면서
힌트는 대부분 모아졌다.
GET방식으로 HTTP request를 계속 보내면 될것같다.
BURP SUITE의 기능을 이용해서도 풀 수 있지만 속도가 느리니 파이썬으로 코드를 짜보자
응답내용에 key is존재 여부를 판단하며 계속 대입값을 늘려간다.
존재하면 프로그램이 종료된다.
실행시 위와같이 비밀번호를 찾아낼 수 있다.
답을 입력해보면 위와같은 화면이 나온다.
'Study > web' 카테고리의 다른 글
| MySQL :: On duplicate key update (0) | 2018.08.08 |
|---|---|
| MySQL :: Every derived table must have its own alias (1) | 2018.08.02 |
| SQLinjection공격 (0) | 2017.07.27 |
| OWASP Top 10 - 2017 (2) | 2017.07.06 |
| OWASP란? (0) | 2017.07.06 |
