http://suninatas.com/challenge/web08/web08.asp [문제] [풀이] id는 admin이고 pw는 0~9999 라고 한다. 브루트포스 공격을 통해 Authkey 값을 얻으면 된다. Burp Suite를 이용한다. pw를 잡고 Payloads를 Numbers로 바꾼 뒤 From, To, Step을 정해준다. Settings에 Grep - Match를 설정해준다. pw가 맞아 떨어질 때, Authkey값이 노출되는 것을 알기 때문에 Authkey를 추가해준다. 이후 Start attack을 눌러 브루트포스 공격을 시작한다. 기다린다... 하지만 너무 느리게 돌아간다. 그래서 파이썬 코드를 사용해서 브루트포스를 돌린다. import requests url = 'http://su..
