
PortSwigger-2FA bypass using a brute-force attack
単純なやり方ではクリアできない問題でした。まず、以下の仕様が問題になりました。 このやり方がわかりませんでしたので、存在する解法を参考にやりました。 BurpSuite BurpSuiteの機能を使って自動化します。ht […]
続きを読む PortSwigger-2FA bypass using a brute-force attack単純なやり方ではクリアできない問題でした。まず、以下の仕様が問題になりました。 このやり方がわかりませんでしたので、存在する解法を参考にやりました。 BurpSuite BurpSuiteの機能を使って自動化します。ht […]
続きを読む PortSwigger-2FA bypass using a brute-force attack一つ前の2FA simple bypassは簡単すぎて取るに足らなかったので、一つ飛ばしてこちらのWritesUpを書きます。 まず、認証系の脆弱性を調べるときにはセッション管理に関する情報を収集をします。一度正しいユー […]
続きを読む PortSwigger-2FA broken logic(BurpSuite WritesUp)