Lab: 2FA broken logic
wienerでログインします
ヒストリーを見ると、POST /loginのあとに、
GET /login2にジャンプしてます
レクエストのクッキーに、
verify=winner;
とユーザー名があります。
![](https://blog.esna.tech/wp-content/uploads/2023/02/2-4-1024x763.jpg)
ログアウトします。
(2FA認証やめて別ページに飛んだら、ログアウトみたい
GET /login2をリピータに
クッキーのwienerをcarlosにかきかえて、send
ブラウザに戻って、wienerでログイン
4桁のセキュリティコードも、適当な数字を入れて、Login
![](https://blog.esna.tech/wp-content/uploads/2023/02/3-4-1024x763.jpg)
このリクエスト POST /login2 をイントルーダーに
![](https://blog.esna.tech/wp-content/uploads/2023/02/4-4-1024x763.jpg)
Clearをクリック
クッキーのverifyをcarlosに
mfa-codeのパラメータに§マークを
ペイロードタブにうつって
タイプをブルートフォースを選択
*mfa-codeは、4桁の数字なので、キャラクターセットからアルファベットを削除
![](https://blog.esna.tech/wp-content/uploads/2023/02/5-4-1024x763.jpg)
Start atack
*少し時間かかります
302を返す、リクエストが。
0141 (私の環境では
![](https://blog.esna.tech/wp-content/uploads/2023/02/6-4-1024x763.jpg)
このリクエストを、右クリック show response in browserする
クリア!
![](https://blog.esna.tech/wp-content/uploads/2023/02/8-3-1024x766.jpg)
–)v
コメント