Wpis z mikrobloga

Skopiuj link

09.04.2020, 14:21:05

Mirki od #programowanie. Uczę się aktywnego łamania hasł, używając THC HYDRA. Czy te zaznaczone pola są istotne w formularzu logowania? #kalilinux

mrlukasz - Mirki od #programowanie. Uczę się aktywnego łamania hasł, używając THC HYD... — **źródło:** comment_1586442064LdfpmpWQfvXpf8LabXZBro.jpg

oslet

09.04.2020, 14:23:56 via Android

@mrlukasz trudno odpowiedzieć na takie pytanie bo nie wiadomo co autor strony pod nimi zaimplementowal. Ale mogą być ważne, stawiam że to jakiś token csrf

oslet

09.04.2020, 14:24:45 via Android

@mrlukasz mogą też być nieważne - spróbuj się zalogować wycinając je i zobacz odpowiedź. Potestuj różne requesty.

DoubleAxxis

09.04.2020, 14:25:26

@mrlukasz: @oslet: Kurła niezłych czasów dożyłem. Kiedyś łamanie kołem, dziś łamanie hasłem ¯\_(ツ)_/¯

auCwSlorpoaSh5TGXogPfUDhO8s9EJ99ecW

mrlukasz

09.04.2020, 14:25:58

@DoubleAxxis: literówka ( ͡° ͜ʖ ͡°)

mrlukasz

09.04.2020, 14:28:29

@oslet: bo wpisuje ...:login=^USER^&haslo=^PASS^ i musze dopisać return=^aw5....^?

mrlukasz

09.04.2020, 14:29:47

@oslet: odkodowałem w base64 to aw5.. i to jest index.php

oslet

09.04.2020, 14:39:11 via Android

@mrlukasz załóż tam normalne konto i spróbuj się zalogować usuwając te dwa pola

oslet

09.04.2020, 14:39:34 via Android

@mrlukasz no ale jeśli to niezmienna stałka w base to możesz ją dorzucić tak jak napisałeś

Aktywne Wpisy

Aktywne Znaleziska

Iran uzyskuje od Afganistanu dostęp kolejowy do Chin przez korytarz wahański.

Straż Graniczna: Obywatel Ukrainy miał w plecaku granat i naboje.

Niesamowite nagranie z akcji ratunkowej policji. Funkcjonariusz nie kalkulował

Zabił alpaki i lamę, potem podpalił stodołę

"Powinien zniknąć z życia publicznego". Sejm oburzony nową aferą ws. Mejzy

Popularne tagi