Lernaean
-
[Hack The Box] Web - Lernaean$ Wargame $/$ Hack The Box $ 2019. 11. 23. 02:00
문제를 접속하기 위해서 위와 같이 Instance를 Start 하면 host와 port 가 출력이 됩니다. docker.hackthebox.eu:32759 에 접속을 해보면 아래와 같습니다. 소스코드에는 특별하게 뭐가 없습니다. password를 입력해 보면 아래와 같이 문자열이 출력됩니다. 그렇기 때문에 password를 찾아야 하는것 같습니다. hydra 명령어를 이용해서 유명한 password 사전 파일인 rockyou.txt 를 이용해서 password를 브루트 포싱을 해보겠습니다 admin의 password는 leonardo 였습니다. leonardo를 입력해 보면 아래와 같이 출력됩니다. 프록시로 잡아서 확인해 봐야 할거 같습니다. Request의 Header는 아래와 같습니다. 저희가 입력한..