academy 認証 4問目 微妙に異なる応答によるユーザー名の列挙

WEBセキュリティー

Lab: Username enumeration via subtly different responses

My accountより、適当なid,passを入力

POST /login をイントルーダーに

Clear§をクリック

usernameパラメータにペイロード位置を追加

Payloadsタブで、
payload typeを、Simple list選択

Payload optionsに、用意されている候補者のユーザ名リストをコピー


Pasteで張り付ける

optionsタブのGrep – Extractで、addを選択

ダイアログが開き、
Invalid username or password.
の文字を選択(薄いオレンジ色に)

OK
start atack

アタックが終了したら、
ダイアログの -warning行でソート(上下矢印をクリック

1つだけ、最後の . がないリクエストを発見

このユーザー名が怪しい
alpha (私の環境では

ダイアログを閉じ、payloadsタブに戻って、
usernameに、alphaを指定

次は、passwordパラメータ部分に §pass§のマークつける

payloadsタブにうつって、
listをクリア。
候補パスワード一覧リストが提供されているので、コピーして貼り付け

Start atack

atackが終われば、結果をstatus行でソート
1つだけ、302のリクエストがある

passwordは、555555 (私の環境では

得られたユーザー名、パスワードでログイン
クリア!

–)v

コメント

タイトルとURLをコピーしました