Hello there, ('ω')ノ

 

まずは、Academyへ。

 

 

ユーザ名もパスワードもわからないので、とりあえずはエラー時の反応をみることに。

 

 

リクエストとレスポンスを確認してIntruderへ。

 

 

一旦、ClearしてターゲットパラメータのみAddして。

 

 

今回は、用意されているユーザ名を使用することに。

一般には、ブルートフォース用にIDのリストを用意する必要があって。

 

 

コピーしたユーザを貼り付けてから、Start attackを。

 

 

Lengthを見ると一つだけ長さが異なるレスポンスが見つかって。

ユーザ名は、americasで。

エラー表示は、Incorrect passwordとのことで。

どうやらユーザ名が存在するようで。

 

 

他のレスポンスを確認すると。

エラーメッセージは、Invalid usernameとなっているので。

 

 

ユーザ名はわかったので。

次は、ターゲットパラメータをパスワードに変更して。

 

 

今回は、用意されているパスワードリストを使用することに。

本来ならパスワードリストも別途用意する必要があって。

 

 

さきほどと同じようにパスワードを貼り付けてから、Start attackを。

 

 

すると、ひとつだけLengthが短いものが。

レスポンスを見るとステータスコード302にリダイレクトされているようで。

　zxcvbnm

 

 

ちなみに他のパスワードでのレスポンス内容は以下のとおりで。

　Incorrect password

 

 

見つかったユーザ名とパスワードでログインすると。

 

 

ログインに成功できて。

 

 

Best regards, (^^ゞ