Добрый день прохожу интересный CTF и дошел до брута:
Тут получается, что я с страницы account.php отсылаю запрос на проверку логина и пароля на страницу login.php, ответ получаю обратно на страницу account.php
Составил potator:
На выходе получаю такой мат:
первые мысли что-то случилось с patator запустил Daiwa, понял patator работает.
вторая мысль проблема судя по ошибке в потоках дал 1 поток ничего не изменилось, только ошибка 1 вместо 10
В чем может быть подвох?
Тут получается, что я с страницы account.php отсылаю запрос на проверку логина и пароля на страницу login.php, ответ получаю обратно на страницу account.php
Составил potator:
Код:
patator http_fuzz url="http://192.168.22.57/login.php" method=POST body='usermail=admin%40seattlesounds.net&password=FILE0' 0='10-million-password-list-top-100000.txt' follow=1 -x ignore:fgrep='Invalid password, please try again.'первые мысли что-то случилось с patator запустил Daiwa, понял patator работает.
вторая мысль проблема судя по ошибке в потоках дал 1 поток ничего не изменилось, только ошибка 1 вместо 10
В чем может быть подвох?