Web Hacking/suninatas (1) 썸네일형 리스트형 [suninatas] 웹해킹 8번 / Burp Suite Intruder 실습 서버에 접속하면 입력폼이 나온다! 코드를 보면 Password가 0 ~ 9999인 것을 알 수 있다. python으로 브루트포싱 하면 빠르지만 Burp Suite의 기능을 실습하는게 목적이므로 해당 기능을 이용해보자. 먼저 패킷을 잡고 우 클릭을 누른다. Send to Intruder을 누르고 해당 탭으로 이동해준다. brute forcing을 할 데이터를 선택해준다. 다음은 payload 탭으로 이동 후 위와 같이 설정해준다. 해당 기능이 좀 많이 느려서 정답 근처에서 수행해준다. 마지막으로 setting 탭에서 매칭시킬 문자열을 입력한다. 공격 시 7707에서 Authkey가 발견되었다. 이전 1 다음