Buenos días,
Soy nuevo en esto del hacking web y estaba resolviendo una máquina de HTB en la que tengo que usar fuerza bruta a un formulario php para poder acceder con el usuario admin.
Hasta aqui todo bien, realizo el checkeo de passwords con hydra, el checkeo me devuelve 16 contaseñas válidas pero a la hora de intentar acceder a la web, ninguna de las credenciales que hydra me ha encontrado me sirven.
¿Como es esto posible?, puede tratarse de falsos positivos o algo así, recalco que soy nuevo en esto y no tengo ni idea
Gracias de antemano
https://ibb.co/4stRrT5