# Authentication Lab13 這題「邏輯錯誤型暴力破解」,利用伺服器錯誤地處理一組密碼清單(array)一次嘗試多組密碼,來繞過保護機制。 先進入網站登入,並攔截登入帳密的請求。 ![image](https://hackmd.io/_uploads/BkjPBZvwex.png) ![image](https://hackmd.io/_uploads/SyhFBZDPgx.png) 透過觀察可以發現密碼是被條列式列出來的。 ![image](https://hackmd.io/_uploads/SJPkLWvPlx.png) 本題可以一次處理多份密碼,所以我們把密碼表全部丟進去,看誰跑 302 出來,誰就是密碼。 ![image](https://hackmd.io/_uploads/ryEoPbvwgl.png) ![image](https://hackmd.io/_uploads/rkOmuWPPll.png) 最後 copy URL 並進入頁面就完成了。 ![image](https://hackmd.io/_uploads/SkZo_ZDDel.png) ---