Mi problema es que estoy intentando distorsionar un inicio de sesión de 2 etapas para una aplicación web personalizada.
Lo que debo hacer es obtener la página inicial, que me proporcionará un token anti-csrf y un ID de sesión.
Desde allí PUBLICAMOS un nombre de usuario cuya respuesta me proporcionará otro token
Ese segundo token se utilizará en la POST final junto con el token anti-csrf y sessionID para enviar la contraseña al servidor. El nombre de usuario solo está vinculado al segundo POST a través del segundo token que se rastrea en cada intento de inicio de sesión, por lo que se requiere uno nuevo en cada intento de inicio de sesión.
Idealmente, me gustaría fusionar ambos POST en una cadena usando intruso, pero me conformaré con una macro cadena que permitirá que los parámetros del GET y el primer POST se pasen al intruso, momento en el cual el campo de la contraseña será difuso y enviado al servidor.
He investigado un poco sobre macros de burp y parece que debería ser posible, aunque poco ortodoxo por su uso normal. El problema que tengo es con la extracción y el paso de los parámetros al intruso.
Cualquier ayuda sería muy apreciada, gracias.