http://suninatas.com/challenges
써니나타스 문제는 처음 풀어본다!
8번 문제에 접속하면 이런 화면이 뜬다.
임의의 값을 입력하면 역시나 로그인이 안 된다.
* 참고로 PW엔 4글자만 입력이 가능하다.
소스 코드를 확인해 봤더니 ID는 admin이고 PW는 0에서 9999 사이라고 한다.
전형적인 무차별 대입 공격이란 것을 알 수 있다.
Burp Suite를 쓸까 파이썬 코드를 쓸까 고민했는데
전자는 너무 느리다고 해서 파이썬 코드를 사용했다.
참고: https://jennana.tistory.com/334
무차별 대입 공격을 할 수 있는 파이썬 코드이다.
해당 코드를 실행해 보면 무차별 대입 공격으로 PW가 7707이라는 것을 알 수 있다.
ID에 admin, PW에 7707을 입력하면 문제가 풀린다.
'CTF > 기타' 카테고리의 다른 글
[CodeEngn] Basic RCE L01 (0) | 2024.05.19 |
---|---|
[SWLUG CTF] Cattheflag (0) | 2023.11.15 |
PHP&SQL Injection 실습 (0) | 2022.11.13 |
메타스플로잇 실습 (0) | 2022.11.13 |
[XSS-game] level 3 (0) | 2022.11.07 |