thc hydra веб форма без логина

[xxx669xxx]

привет всем. как правильно прописать в гидре запрос если веб форма содержит только пароль (без логина)?

 

[Noname1337228]

По-моему с гидрой так нельзя сделать

 

[MLNK]

В гидре необязательно указывать логин. Потому просто составь реквест без указания логина

 

[xxx669xxx]

По-моему с гидрой так нельзя сделать

вот и мне кажется, что нельзя. в burp'е можно, но он медленный.

В гидре необязательно указывать логин. Потому просто составь реквест без указания логина

вообще не ставлю опцию l (login) и гидра пишет, что не указана данная опция и соответственно не стартует

 

[Noname1337228]

вообще не ставлю опцию l (login) и гидра пишет, что не указана данная опция и соответственно не стартует

Вот и я про тоже, когда на htb играл там тоже была ситуация такая, пробовал формочку сбрутить, тупо гидра не стартовала

 

[xxx669xxx]

-e "n" - пробовать с пустым паролем, есть такая опция. может использовать ее поменяв местами ^USER^ и ^PASS^ ?

 

[Noname1337228]

Можешь попробовать, но по идее гидра все равно будет отправлять еще и логин, но он будет пустой, не знаю как это будет работать
Попробуй еще -e s, и оставить только ^PASS^ (как вариант)

-e "n" - пробовать с пустым паролем, есть такая опция. может использовать ее поменяв местами ^USER^ и ^PASS^ ?

Кста, думаю твой вариант не сработает, ибо ты хоть и меняешь их местами, разницы то никакой(все работает точно также), но мб я туплю просто

 

[MLNK]

hydra -l '' -P bla bla bla.

 

[xxx669xxx]

hydra -l '' -P bla bla bla.

нет, не выходит каменный цветок.
только с -l " " запускается и перебор идет, но видимо принимается во внимание пробел между скобками.

 

[Noname1337228]

нет, не выходит каменный цветок.
только с -l " " запускается и перебор идет, но видимо принимается во внимание пробел между скобками.

Значит, скорее всего, гидра так не умеет(