Hello there, ('ω')ノ
今回は、アカウントロック時のエラーメッセージを利用して。
適当にログインでして。
ログインのリクエストをIntruderへ。
はじめにユーザ名に対してブルートフォースを。
繰り返し同じユーザ名のリスエストを発生させるためにcountパラメータを追加して。
Attack typeを変更して。
あらかじめ用意されているユーザ名のリストを活用して。
貼り付けて。
countパラメータを5回に設定して。
レスポンスメッセージから下記のユーザ名がわかって。
afiliados
ちなみに他のエラーメッセージは以下のとおりで。
同じようにパスワードについても。
こちらはシンプルに設定をして。
用意されているパスワードリストを使用して。
貼り付けて。
ラボとは異なりますが、レスポンスを比較してパスワードを洗い出して。
klaster
他のパスワードの結果は、以下のとおりで。
これらのユーザ名とパスワードで正常にログインできた。
Best regards, (^^ゞ