academy 認証 8問目 2FA 壊れたロジック

WEBセキュリティー

Lab: 2FA broken logic

wienerでログインします
ヒストリーを見ると、POST /loginのあとに、
GET /login2にジャンプしてます

レクエストのクッキーに、
verify=winner;
とユーザー名があります。

ログアウトします。
(2FA認証やめて別ページに飛んだら、ログアウトみたい

GET /login2をリピータに
クッキーのwienerをcarlosにかきかえて、send

ブラウザに戻って、wienerでログイン
4桁のセキュリティコードも、適当な数字を入れて、Login

このリクエスト POST /login2 をイントルーダーに

Clearをクリック

クッキーのverifyをcarlosに

mfa-codeのパラメータに§マークを

ペイロードタブにうつって

タイプをブルートフォースを選択
*mfa-codeは、4桁の数字なので、キャラクターセットからアルファベットを削除

Start atack
*少し時間かかります

302を返す、リクエストが。
0141 (私の環境では

このリクエストを、右クリック show response in browserする

クリア!

–)v

コメント

タイトルとURLをコピーしました