Bazinga!
bWAPP 디렉토리 순회 & 인증결함 취약점 본문
2
인증결함
무작위 대입공격
아이디 bee
비밀번호 3자리라고 가정
시간이 오래걸리기때문에 경우의 수를 확 줄여보았다
length를 비교해보면 유독 길이가 다른게 있다. 그것의 응답을 보면 비밀번호를 알 수 있다?
-----------------------------
'Web' 카테고리의 다른 글
| Cookie/Session (0) | 2024.08.26 |
|---|---|
| LFI / RFI 취약점 실습 (0) | 2024.08.21 |
| bWAPP OS 명령 인젝션 (0) | 2024.08.20 |
| SQL인젝션 (0) | 2024.08.20 |
| bWAPP 웹 해킹 실습 (0) | 2024.08.19 |
'Web' Related Articles
more
