实验室:破碎的暴力保护,每个请求的多凭证
专家
该实验室由于其暴力保护中的逻辑缺陷而易受攻击。要解决实验室,Brute-Force Carlos的密码,然后访问他的帐户页面。
解决方案
- 使用Burp运行,调查登录页面。请注意
发布/登录
请求提交登录凭据杰森
格式。将此请求发送到Burp Repeater。
在Burp Repeater中,用包含所有候选密码的字符串替换密码的单个字符串值。例如:
“用户名”:“Carlos”,“密码”:[“123456”,“密码”,“QWERTY”......]
- 发送请求。这将返回302次响应。
- 右键单击此请求并选择在浏览器中显示响应。复制URL并将其加载到浏览器中。页面加载和您已登录为
卡洛斯
。
- 点击我的账户访问Carlos的帐户页面并解决实验室。