Write-up/dvwa1 Brute Force - Low 오늘은 DVWA의 Brute Force, Low 단계를 풀어보겠습니다. username과 pw를 입력하는 로그인 창이 보이는데 username은 admin이니 ( 사이트 왼쪽 아래를 보면 Username: admin과 level 정보를 확인할 수 있습니다.) pw에 아무값이나 넣어보겠습니다. admin을 넣으니 username이나 pw가 틀렸다는 문구가 출력됩니다. password 하나만 더 넣어보겠습니다. 어라...? 로그인이 됩니다.. (low 단계인 만큼 정말 단순한 비밀번호였네요..) 그렇지만? 다른 방법으로 풀어보겠습니다. burp suite를 이용해 brute force 공격을 해보겠습니다. username과 pw를 아무거나 넣고 로그인 버튼을 누른후 burp suite로 들어갑니다. HTTP.. 2024. 3. 20. 이전 1 다음
