본문 바로가기
728x90

bypass1

THM: Authentication Bypass Jr Penetration Tester > Introduction to Web Hacking > Authentication Bypass Username Enumeration & Brute Force해당 task에서는 ffuf 명령을 좀 더 적극적으로 사용한다. 특히 여러 개의 워드리스트를 사용하게 되면 -w 옵션은 동일하게 지정하되, 워드리스트1:W1, 워드리스트2:W2와 같은 방식으로 리스트를 정한다. 구분은 쉼표로! $ ffuf -w usernames.txt:W1,/usr/share/wordlists/SecLists/Passwords/Common-Credentials/10-million-password-list-top-100.txt:W2 -X POST -d "username=W1&password=W.. 2025. 6. 3.
728x90

티스토리툴바