# Authentication Lab4 這題是進階版的 Username Enumeration,不同於之前用「明顯的錯誤訊息差異」,找出有效帳號 + 爆破密碼 ➜ 登入帳號 ➜ 點 My account 解 Lab。 一樣先進入網站後隨便輸入帳密去抓登入的請求封包,並丟到 Intruder 爆破。 ![image](https://hackmd.io/_uploads/B1m_raIvxl.png) ![image](https://hackmd.io/_uploads/H1Y5H68vlg.png) ![image](https://hackmd.io/_uploads/B1l9rT8weg.png) 這裡一樣用官方給的清單去爆破。 ![image](https://hackmd.io/_uploads/BJCJDTLwgg.png) ![image](https://hackmd.io/_uploads/rkNJDaIDxg.png) 最後得出帳密為:`apps:1111`。 ![image](https://hackmd.io/_uploads/ry_fwaUvxg.png) ![image](https://hackmd.io/_uploads/B1Y7v6LPxe.png) ---