Estoy intentando difuminar la funcionalidad de las contraseñas de WordPress con mis listas de contraseñas. Desafortunadamente, cuando se confunde la página de contraseña con la contraseña correcta y se configuran las redirecciones a verdadero, ZAP no muestra la página de inicio de sesión. En su lugar, muestra la página de ingreso de contraseña normal.
Sospecho que se debe a un manejo incorrecto de las cookies con redirecciones / respuestas en ZAP. La misma configuración en la suite burp tiene como resultado la visualización de la página de éxito.
Las cookies de WordPress Postpass (páginas protegidas por contraseña) se crean de forma aleatoria al final del nombre de la cookie:
postpass_WW5cXX45EE274XX6bdYY90ZZ1950WWW2
¿Cómo puedo configurar ZAP para que maneje correctamente las cookies, por lo que, después de la eliminación de contraseña correcta, seré redirigido a la página de destino?