Hello there, ('ω')ノ

 

先週から、認可と認証についていろんなパターンを検証していて。

この二つは重要で、ツール任せでは難しいところではないかと。

 

まずは、下記でログインして。

　wiener/peter

 

 

下記の入力で、正常動作を確認して。

　peter/new1/new1

 

 

 

次に古いパスワードと新パスワードも間違った際のエラーメッセージの確認をして。

　peter/new2/new3

 

 

次に新しいパスワードを間違った際のエラーメッセージの確認をして。

このメッセージが表示されるということは、パスワードが正しいということで。

　new1/new2/new3

 

 

該当するリクエストメッセージをIntruderへ。

 

 

ユーザ名を変更して、パスワードをブルートフォースすることに。

 

 

今回は、パスワードリストが用意されているのですべてをコピーして。

 

 

貼り付けて。

 

 

パスワードが正しかった祭のメッセージを探し出すためのキーワードを追加して。

 

どうやらパスワードは、654321のようで。

 

 

とりあえず、下記で確認することに。

　carlos/654321

 

 

正常にログインできたようで。

 

 

Best regards, (^^ゞ