What was the correct password for admin access to the content management system running "imreallynotbatman.com"?
"imreallynotbatman.com"을 실행하는 콘텐츠 관리 시스템에 대한 관리자 액세스의 올바른 암호는 무엇입니까?
"imreallynotbatman.com" "passwd="
JSON
복사
다음에서 성공한 결과를 찾아보자.
리턴 코드 200을 찾아봤는데 하나도 없다.
사용된 모든 패스워드에 대해 검색해봤다.
"imreallynotbatman.com"
|rex field=form_data "passwd=(?<pass>\w+)"
|stats count by pass
|sort -count
|table pass, count
JSON
복사
유일하게 2번 사용된 비밀번호가 있다
접속한 IP를 화인해보니 초기에 식별한 IP가 추가로 해당 비밀번호를 사용한 걸 확인할 수 있다.
"imreallynotbatman.com"
|rex field=form_data "passwd=(?<pass>\w+)"
|stats count values(src_ip) by pass
|sort -count
|table pass, count, values(src_ip)
JSON
복사
