Hello there, ('ω')ノ
微妙に異なる応答によるユーザ名の列挙を。
はじめにユーザとパスワードのファイルを作成しておいて。
適当にログイン操作を。
リクエストをIntrudewへ。
usernameパラメータのみをAddして。
ユーザ名のファイルを読み込むかペーストして。
Extractで、下記のエラーメッセージを選択して。
Invalid username or password
Attackすると、ひとつだけ異なるメッセージが。
これがユーザ名の可能性があって。
activestat
次にusernameをセットしたあとにpasswordパラメータをAddして。
パスワードファイルをロードするかペーストして。
Attackするとエラーメッセージのないものが。
ステータスコードが302でリダイレクトされたようで。
1234
ページにもどって、ログインを試してみると。
クリアできた。
Best regards, (^^ゞ