• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

Patator интересное поведение

M

Magnit

Добрый день прохожу интересный CTF и дошел до брута:
Screenshot from 2018-06-13 11-11-48.png

Тут получается, что я с страницы account.php отсылаю запрос на проверку логина и пароля на страницу login.php, ответ получаю обратно на страницу account.php
Составил potator:
Код:
patator http_fuzz url="http://192.168.22.57/login.php" method=POST body='usermail=admin%40seattlesounds.net&password=FILE0' 0='10-million-password-list-top-100000.txt' follow=1 -x ignore:fgrep='Invalid password, please try again.'
На выходе получаю такой мат:
Screenshot from 2018-06-13 11-17-13.png

первые мысли что-то случилось с patator запустил Daiwa, понял patator работает.
вторая мысль проблема судя по ошибке в потоках дал 1 поток ничего не изменилось, только ошибка 1 вместо 10
В чем может быть подвох?
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!