• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

thc hydra веб форма без логина

xxx669xxx

Member
07.05.2020
8
0
BIT
0
привет всем. как правильно прописать в гидре запрос если веб форма содержит только пароль (без логина)?
 

MLNK

Mod. Ethical Hacking
Red Team
23.01.2018
560
706
BIT
6
В гидре необязательно указывать логин. Потому просто составь реквест без указания логина
 

xxx669xxx

Member
07.05.2020
8
0
BIT
0
По-моему с гидрой так нельзя сделать

вот и мне кажется, что нельзя. в burp'е можно, но он медленный.

В гидре необязательно указывать логин. Потому просто составь реквест без указания логина
вообще не ставлю опцию l (login) и гидра пишет, что не указана данная опция и соответственно не стартует
 
N

Noname1337228

вообще не ставлю опцию l (login) и гидра пишет, что не указана данная опция и соответственно не стартует
Вот и я про тоже, когда на htb играл там тоже была ситуация такая, пробовал формочку сбрутить, тупо гидра не стартовала
 

xxx669xxx

Member
07.05.2020
8
0
BIT
0
-e "n" - пробовать с пустым паролем, есть такая опция. может использовать ее поменяв местами ^USER^ и ^PASS^ ?
 
N

Noname1337228

Можешь попробовать, но по идее гидра все равно будет отправлять еще и логин, но он будет пустой, не знаю как это будет работать
Попробуй еще -e s, и оставить только ^PASS^ (как вариант)

-e "n" - пробовать с пустым паролем, есть такая опция. может использовать ее поменяв местами ^USER^ и ^PASS^ ?
Кста, думаю твой вариант не сработает, ибо ты хоть и меняешь их местами, разницы то никакой(все работает точно также), но мб я туплю просто
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!