Login Bruteforce

# Лаба: Login Bruteforce ## Сценарий Вы тестируете интернет-магазин SecureShop. У приложения есть форма входа по адресу `/login`. По данным разведки, в системе существует учётная запись администратора `admin`. Ваша задача — подобрать пароль администратора методом перебора. ## Цели 1. Убедиться, что эндпоинт `/login` не ограничивает количество попыток входа 2. Подобрать пароль учётной записи `admin` с помощью словаря 3. Войти в систему и получить флаг на странице профиля ## Данные | Параметр | Значение | |----------|----------| | App URL | `{{.LabURL}}` | | Эндпоинт | `POST /login` | | Параметры формы | `username`, `password` | | Известный пользователь | `admin` | | Демо-аккаунт | `demo` / `demo` |