[Hack The Box] Web - Lernaean

 

문제를 접속하기 위해서 위와 같이 Instance를 Start 하면 host와 port 가 출력이 됩니다.

docker.hackthebox.eu:32759 에 접속을 해보면 아래와 같습니다.

 

소스코드에는 특별하게 뭐가 없습니다.

password를 입력해 보면 아래와 같이 문자열이 출력됩니다.

 

그렇기 때문에 password를 찾아야 하는것 같습니다.

hydra 명령어를 이용해서 유명한 password 사전 파일인 rockyou.txt 를 이용해서 password를 브루트 포싱을 해보겠습니다

 

admin의 password는 leonardo 였습니다.

 

leonardo를 입력해 보면 아래와 같이 출력됩니다.

 

프록시로 잡아서 확인해 봐야 할거 같습니다.

Request의 Header는 아래와 같습니다.

 

저희가 입력한 데이터가 잘 들어가 있네요

이번에는 Response의 Header입니다.

 

우리가 찾고자 하는 Flag가 있습니다.

 

우리눈에 Ooops! Too slow! 라고 뜬 이유는 위의 페이지를 띄운 후에 바로 window.location 때문에 /noooooooope.html로 전환되기 때문이였습니다.

 

Flag : HTB{l1k3_4_b0s5_s0n}