Hello there, ('ω')ノ
まずは、正常動作の確認から。
リクエストメッセージを見るとCookieにユーザ名が。
次にメールで受信したコードを確認して。
コードを入力して。
My accountで、正常にログインできたことを確認できて。
この履歴よりlogin2というURLをリピータへ。
ユーザ名をcarlosに変更して、ワンタイムパスワードを発行させておいて。
ログインアウトしてからweinerで再度ログインして。
誤ったコードを入力すると。
エラーが表示されることを確認しておいて。
この時のリクエストをIntruderへ。
Cookieの値でユーザ名をcarlosに変更して。
コードが数値4桁なので、このパラメータをブルートフォース攻撃することに。
数値の範囲は0000~9999で。
ペイロードファイルは、別途作成することに。
crunch 4 4 0123456789 -o payload.txt
作成したファイルをロードして、攻撃開始すると。
ステータスが302で返ってきたリクエストメッセージのレスポンスを。
ブラウザで表示して確認することに。
コピーしたURLを張り付けて確認するとcarlosでログインできていた。
Best regards, (^^ゞ