# Authentication Lab1 這題是「用不同回應長度和狀態碼來漏出帳號是否存在」漏洞,再搭配密碼爆破完成登入。 一樣先進入網站。 ![image](https://hackmd.io/_uploads/rJq-kTUwel.png) 進來之後我們隨意輸入帳號密碼並攔截請求。 ![image](https://hackmd.io/_uploads/S1hUk6Iwle.png) 題目有給對應的清單讓我們爆破,所以我們只要東西丟進去看回應長度來判斷。 ![image](https://hackmd.io/_uploads/H186JTIPex.png) ![image](https://hackmd.io/_uploads/BJA4g68Dle.png) 透過結果可知帳密為:`as400:12345`。 ![image](https://hackmd.io/_uploads/S1LDlaUvle.png) ---