써니나타스 - 8

세렌디·2023년 4월 26일
0

정보보안

목록 보기
7/11
post-thumbnail

써니나타스 주소는 아래에
https://suninatas.com/

써니나타스 페이지에 들어가서 8번 문제를 풀어보려한다.

다음과 같이 나온다.
main은 뭐지 싶어서 눌러보았더니, 말 그대로 홈페이지 메인으로 가는 버튼이었다
아무튼 화면에 덩그러니 저렇게 로그인 창만 띄워져 있어서 뭐가 있는걸까 싶었다.
혹시나 싶어서 F12를 눌러 요소를 확인해 보았다.

세상에, 힌트가 있다!
아마 아이디는 admin이고 비밀번호는 0부터 9999사이라는 것 같다.
아마 브루트 포스 공격을 하면 문제를 풀수 있을것 같다.
버프스위트의 Intruder 기능을 사용하겠다.


처음에 id에 admin을 넣고 pw엔 1을 넣어서 테스트 하니까 이렇게 나오는 걸 볼 수 있다.
우클릭을 눌러

Send to Intruder을 해준다.

그리고 Intruder의 Payloads에 들어온다.

비밀번호는 0부터 9999까지의 숫자이므로 타입을 Numbers로 해준다.

그리고 마지막으로 값을 넣어주고

Start Attack해주면?

막 이렇게 주르르르륵 하고 나오는 걸 볼 수 있다.

답을 알고 있기 때문에 7701~7710으로 임의로 설정해주었다.

눌러서 Response에 Password Incorrect!가 있는지 보니까 없다고 한다.


그리고 Response를 읽어보니 다음과 같이 Auth Key가 나온 것을 볼 수 있다.


이곳에 답을 써서 로그인 하면? Congratulation!

하면서 완료된다.

profile
당당하게 자신을 개발자라고 할 수 있는 사람이 될 때 까지

0개의 댓글