[WebGoat] Password reset - 2

 

Assignment

사용자는 비밀번호 힌트에 올바르게 답할 수 있으면 비밀번호를 검색할 수 있습니다. 이 '비밀번호 찾기' 페이지에는 잠금 메커니즘이 없습니다. 귀하의 사용자 이름은 'webgoat'이고 가장 좋아하는 색상은 'red'입니다. 목표는 다른 사용자의 비밀번호를 검색하는 것입니다. 시도해 볼 수 있는 사용자는 "tom", "admin" 및 "larry"입니다.

---

'tom', 'admin', 'larry'가 좋아하는 색깔을 찾으면 됩니다. 

 

해당 문제는 잠금 횟수 설정과 

대답할 수 있는 답변이 black, red, green ... 제한적이기 때문에 발생하는 취약점입니다.

 

 해당 요청 캡쳐해서 ctrl + i 단축키 누르면 intruder로 넘어갑니다.

사전 대입 공격할 파라미터의 값을 드래그해서 Add $ 누르면 

지정한 값에 반복 공격이 가능합니다.

 

 

---

상단의 Payloads 클릭하고 사전 대입 공격할 색상의 리스트를 Add 해줍니다.

그리고  Start Attack 클릭해줍니다.

 

 

---

purple만 다른 색상과 response length가 다른것을 확인할 수 있습니다.

purple의 response을 확인하면 Congratulations 출력된것을 확인할 수 있습니다!!