Lab: Brute-forcing a stay-logged-in cookie
stay logged inにチェックを入れ
wienerでログインします
![](https://blog.esna.tech/wp-content/uploads/2023/02/2-5-1024x765.jpg)
ヒストリーで、GET /my-account のクッキーを確認
stay-logged-inがある
![](https://blog.esna.tech/wp-content/uploads/2023/02/3-5-1024x765.jpg)
この値を選択して、
右のインスペクタでみると、base64エンコードされているのが分かる
![](https://blog.esna.tech/wp-content/uploads/2023/02/4-5-1024x765.jpg)
wiener:51dc30ddc473d43a6011e9ebba6ca770
ユーザー名:xxx
xxxの部分は、文字列の長さと文字セットから、MD5ハッシュと予想できる。
ログアウトします。
My accountをクリック
GET /my-account リクエストをイントルーダに。
![](https://blog.esna.tech/wp-content/uploads/2023/02/5-5-1024x765.jpg)
stay-logged-inのパラメータに、§マーク追加
ペイロードタブにうつり
payload processingで、add
ハッシュ:MD5
![](https://blog.esna.tech/wp-content/uploads/2023/02/6-5-1024x765.jpg)
プレフィックスを追加:wiener:
![](https://blog.esna.tech/wp-content/uploads/2023/02/7-3-1024x765.jpg)
エンコード:Base64-encode
![](https://blog.esna.tech/wp-content/uploads/2023/02/8-4-1024x765.jpg)
![](https://blog.esna.tech/wp-content/uploads/2023/02/9-2-1024x765.jpg)
3つのルールを追加
Eメールへのリンクボタンは、ログイン中のみ表示される
なので、この文字列 Update email を使って、ログインしたかを判定
オプションタブ、Grep – Matchルールに
Update email の文字を追加
用意されているパスワードリストを、payload options(list)にはりつけ
Start atack
![](https://blog.esna.tech/wp-content/uploads/2023/02/10-2-1024x765.jpg)
Update emailを含むリクエストは、1件ある
このcarlosのstay-logged-inのクッキーをヒットさせたら、
ブラウザではクリアしていた!
![](https://blog.esna.tech/wp-content/uploads/2023/02/11-2-1024x765.jpg)
–)v
コメント