서버에 접속하면 입력폼이 나온다!
코드를 보면 Password가 0 ~ 9999인 것을 알 수 있다. python으로 브루트포싱 하면 빠르지만 Burp Suite의 기능을 실습하는게 목적이므로 해당 기능을 이용해보자.
먼저 패킷을 잡고 우 클릭을 누른다. Send to Intruder을 누르고 해당 탭으로 이동해준다.
brute forcing을 할 데이터를 선택해준다.
다음은 payload 탭으로 이동 후 위와 같이 설정해준다. 해당 기능이 좀 많이 느려서 정답 근처에서 수행해준다.
마지막으로 setting 탭에서 매칭시킬 문자열을 입력한다.
공격 시 7707에서 Authkey가 발견되었다.