반응형
문제 설명
주어진 사용자 이름, 비밀번호 리스트를 사용하여 로그인하면 문제가 해결된다.
문제 풀이
로그인 페이지에 접속하여 로그인 요청을 수행한다.
로그인 실패 시 Invalid username 에러가 발생한다.
버프스위트 Intruder 기능을 사용하여 주어진 사용자 이름으로 username을 브루트 포스 공격을 수행한다.
응답 값이 다른 요청을 확인한 결과 ai라는 username으로 로그인 요청을 시도하였을 때 Incorrect password 에러가 발생한다. 이를 통해 ai 라는 아이디가 존재한다는 것을 유추할 수 있다.
username을 ai로 설정하고, 주어진 패스워드 리스트를 사용하여 password를 브루트 포스 공격한다.
Status code가 302이고, length가 다른 요청을 확인할 결과 session이 생겨서 로그인에 성공한 것을 확인할 수 있다. 아이디와 패스워드를 브루트 포스 공격을 통해 ai:pepper인 것을 확인하였다.
브루트 포스 공격을 통해 탈취한 계정으로 접속하여 문제를 해결하였다.
반응형