Pikachu平臺 N4 暴力破解2(on client 驗證碼繞過)

暴力破解驗證碼繞過 on client

1.首先打開pikachu滲透測試平臺,打開暴力破解(on client)章節。


2.第一步,先進行試探,輸入一個錯誤的賬號密碼,錯誤的驗證碼。

發現提示驗證碼錯誤


再次試探,輸入一個正確的驗證碼,發現提示用戶名密碼不正確。


3.查看前段H5源代碼,審查驗證碼,這里可以發現,這個驗證碼只是基于前端生成的隨機驗證碼。



4.打開Burpsuite,找到剛剛抓到的包,發現發送的元素有三個。


右鍵點擊,發送到Repeater板塊進行試探。


將驗證碼部分重新寫入一個錯誤的驗證碼


發現后臺只回復一條賬號或密碼錯誤的數據,說明這個頁面的驗證碼只在前段生成,那么接下來的步驟就重復表單教程的流程,發送到Intruder里進行暴力破解。


一系列行云流水的刷字典操作后就可以看見密碼被成功破解!


這樣就完成了一次簡單的驗證碼繞過破解過程

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容

  • 一、暴力破解概述 連續性嘗試+字典+自動化 二、 暴力破解測試流程 1.確認目標是否存在暴力破解漏洞 抓包驗證,查...
    閉眼就能看得見閱讀 2,966評論 2 1
  • 提到驗證碼,我想每個人都體驗過被驗證碼支配的恐懼,比如這樣的: 還有這樣的: 更有這樣的: 老鐵,是不是扎心了。在...
    曉春測略閱讀 935評論 0 2
  • 前段時間,網絡上一段視頻被刷屏。內容是一段訪談,在深圳分別問男人和女人,離婚了要孩子還是房子。所有男人的回答...
    靜待春暖花開閱讀 370評論 2 4
  • 集世界美器 一起領略器物的精髓 一切盡在器合之器 關于定制刀劍詳情,請聯系老刀記刀匠Luson微信: laodao...
    老刀記老刀閱讀 372評論 0 1
  • 堅持…… 我日更到一百天時,想放棄,就此擱筆,但僅過了一天,又寫了下去,。想著都堅持了這么久,就寫下...
    游來游去的魚1240閱讀 409評論 5 11