Estoy intentando usar Hydra para forzar la fuerza bruta en una página del formulario POST de HTTP, sin embargo, la página está devolviendo un HTTP Continuation
No estoy seguro de qué es eso.
Esto está siendo causado por el HTTP/1.0
en la parte superior de la solicitud. No estoy seguro de cómo cambiarlo a HTTP/1.1
, lo que solucionaría el problema.
Además, ¿hay alguna forma de cambiar el orden de los encabezados HTTP? ¿Y hay una alternativa a Hydra que realmente tenga un buen soporte para esto?
EDITAR: Lo siento, no he dado suficiente información. Estoy usando wireshark para rastrear las solicitudes que Hydra está enviando. Está mostrando una secuencia de paquetes como este
src dst prot info
my computer login server HTTP POST /login
login server my computer HTTP Continuation
Y si examino la respuesta, contiene solo la mitad inferior del documento HTML en la respuesta. Sin embargo, al usar Burpsuite para enviar las solicitudes, de alguna manera puedo ver todo el documento HTML en la respuesta.
He intentado habilitar y deshabilitar Allow subdissector to reassemble TCP streams
, lo que no cambia nada.
Esto es realmente confuso. ¿Alguien sabe lo que está pasando?