Проблема [Pentest] 11я лаба

[[ixTor]]

Вобщем имеется сайт с формой логина пакет отснифанный в Burp Suite:

POST /index.php?module=Users&action=Login HTTP/1.1
Host: 192.168.101.10:88
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
Referer: http://192.168.101.10:88/
Cookie: kittycatfish_count=16%3A2; PHPSESSID=645858b259def9ea57e74
Connection: close
Upgrade-Insecure-Requests: 1
Content-Type: application/x-www-form-urlencoded
Content-Length: 98

__vtrftk=sid%3A784d903ae6d55e61e5bcbe91efdd18e1dfa8d40d%2C1507785194&username=§user§&password=§pass§

как правильно настроить? , подстроил под два параметра оставив два последних username=§user§&password=§pass§ активными переменными , всунул в последний параметр список паролей в логин поставил админа, НО ответы от сервера идут 302 почему и что не так?

 

[Citizen0]

Читали https://codeby.net/threads/laboratorija-testirovanija-na-proniknovenija-testlab-v-11-whois-mr-hacker-1.60006/ ?

 

[[ixTor]]

я б хотел бурпесом научиться, и вот собстна __vtrftk=sid%3A02035db39bbf95e6889542705c5e4f563375d902%2C1500050845 это разве не токены?

 

[Citizen0]

я б хотел бурпесом научиться,

Там есть для Burp Suite

и вот собстна __vtrftk=sid%3A02035db39bbf95e6889542705c5e4f563375d902%2C1500050845 это разве не токены?

Нет. Точнее это токен, но только для защиты от csrf-атак. К заданию не имеет отношения.

 

[<~DarkNode~>]

я б хотел бурпесом научиться, и вот собстна __vtrftk=sid%3A02035db39bbf95e6889542705c5e4f563375d902%2C1500050845 это разве не токены?

Для этого скачайте курс от корп лаб, там есть три видео примерно по полтора часа про бюрп. Думаю будет полезно.

 

[Spy]

А что за лабы? Откуда?

 

[Сергей Попов]

А что за лабы? Откуда?

https://codeby.net/tags/testlab-v10/