Hello there, ('ω')ノ

 

微妙に異なる応答によるユーザ名の列挙を。

 

はじめにユーザとパスワードのファイルを作成しておいて。

 

 

 

適当にログイン操作を。

 

 

リクエストをIntrudewへ。

 

 

usernameパラメータのみをAddして。

 

 

ユーザ名のファイルを読み込むかペーストして。

 

 

Extractで、下記のエラーメッセージを選択して。

　Invalid username or password

 

 

Attackすると、ひとつだけ異なるメッセージが。

これがユーザ名の可能性があって。

　activestat

 

次にusernameをセットしたあとにpasswordパラメータをAddして。

 

パスワードファイルをロードするかペーストして。

 

Attackするとエラーメッセージのないものが。

ステータスコードが302でリダイレクトされたようで。

　1234

 

 

ページにもどって、ログインを試してみると。

 

 

クリアできた。

 

 

Best regards, (^^ゞ