Lab: 2FA broken logic
wienerでログインします
ヒストリーを見ると、POST /loginのあとに、
GET /login2にジャンプしてます
レクエストのクッキーに、
verify=winner;
とユーザー名があります。
ログアウトします。
(2FA認証やめて別ページに飛んだら、ログアウトみたい
GET /login2をリピータに
クッキーのwienerをcarlosにかきかえて、send
ブラウザに戻って、wienerでログイン
4桁のセキュリティコードも、適当な数字を入れて、Login
このリクエスト POST /login2 をイントルーダーに
Clearをクリック
クッキーのverifyをcarlosに
mfa-codeのパラメータに§マークを
ペイロードタブにうつって
タイプをブルートフォースを選択
*mfa-codeは、4桁の数字なので、キャラクターセットからアルファベットを削除
Start atack
*少し時間かかります
302を返す、リクエストが。
0141 (私の環境では
このリクエストを、右クリック show response in browserする
クリア!
–)v
コメント