Sto provando a eseguire il fuzz wordpress per la creazione di password con i miei elenchi di password. Sfortunatamente, quando si configura la pagina della password con la password corretta e si impostano i reindirizzamenti su true, ZAP non visualizza la pagina registrata. Invece visualizza la normale pagina di inserimento della password.
Sospetto che sia dovuto a una gestione errata dei cookie con reindirizzamenti / risposte in ZAP. La stessa configurazione nella suite di burp risulta nella visualizzazione della pagina di successo.
I cookie wordpress postpass (pagine protette da password) vengono creati in modo tale che la fine del nome del cookie sia casuale:
postpass_WW5cXX45EE274XX6bdYY90ZZ1950WWW2
Come posso impostare ZAP in modo che gestisca correttamente i cookie, quindi dopo il successo della password fuzz verrà reindirizzato alla pagina di destinazione?