burpsuite验证码爆破教程_burpsuite 验证码，2024年最新面试看这个就够了

最新推荐文章于 2024-05-25 14:24:49 发布

2401_84240554

最新推荐文章于 2024-05-25 14:24:49 发布

阅读量1k

点赞数 10

分类专栏：程序员文章标签：面试职场和发展

本文链接：https://blog.csdn.net/2401_84240554/article/details/137702546

版权

程序员专栏收录该内容

17 篇文章 0 订阅

订阅专栏

7、第7步就是自己本地使用验证码识别项目进行无限制识别，识别成功率85%左右，但是好在没限制，可以无限使用

首先清空刚才生成的接口url和requst template
在接口URL处填入：http://127.0.0.1:8888
在requst template 处填入以下代码

highlighter- http

POST /reg HTTP/1.1
Host: 127.0.0.1:8888
Connection: close
Cache-Control: max-age=0
Upgrade-Insecure-Requests: 1
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/76.0.3809.132 Safari/537.36
Sec-Fetch-Mode: navigate
Sec-Fetch-User: ?1
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,/;q=0.8,application/signed-exchange;v=b3
Sec-Fetch-Site: none
Accept-Encoding: gzip, deflate
Accept-Language: zh-CN,zh;q=0.9
Content-Type: application/x-www-form-urlencoded
Content-Length: 55

<@BASE64><@IMG_RAW></@IMG_RAW>/@BASE64

右键–保存模板–输入名字：ddddocr

8、开启本地的验证码识别工具：运行第2步创建的py脚本：python3 codereg.py

9、启动成功后，在burpsuit验证码插件界面，点击识别，看是否识别成功

三、结合intruder爆破识别

1、模拟一次登录提交，并抓包，将其发送到intruder模块

2、intruder模块选择爆破模式3 Pitchfork 模式

3、添加变量，对要爆破的地方和验证码的地方添加变量，我这里假设爆破密码，所以需要对密码所在的值和验证码的值添加变量

4、选择payload

第一个payload正常加载字典
属于验证码的那个变量所属的payload就选择Extension-generated
配置Payload Options[Extension-generated] —Select generator—选择我们的插件

5、开始爆破

四、易错点

1、运行codereg.py 提示啥套接字错误，此时我们需要在计算机进程里找到python所代表的进程，将其结束，然后重新运行codereg.py即可

2、在爆破的时候，卡住了，一直不动，并且验证码没有自动替换

此时需要观察我们intruder页面的数据包的cookie是否和我们验证码插件所在页面的数据包的cookie一样，需要以插件页面的cookie为准

黑客学习资源免费分享，保证100%免费！！！

需要的话可以点击**CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享**

👉网安（黑客）全套学习视频👈
我们在看视频学习的时候，不能光动眼动脑不动手，比较科学的学习方法是在理解之后运用它们，这时候练手项目就很适合了。
在这里插入图片描述

在这里插入图片描述

👉网安（黑客红蓝对抗）所有方向的学习路线👈
对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。
在这里插入图片描述

👉黑客必备开发工具👈
工欲善其事必先利其器。学习黑客常用的开发软件都在这里了，给大家节省了很多时间。

这份完整版的网络安全（黑客）全套学习资料已经上传至CSDN官方，朋友们如果需要点击下方链接即可前往获取【保证100%免费】。**CSDN大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享**

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Go语言工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Go语言全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Golang知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加V获取：vip1024b （备注Go）

一个人可以走的很快，但一群人才能走的更远。不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎扫码加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

mg-b5KtJNbU-1712955334352)]

2401_84240554

关注

10
点赞
踩
20

收藏

觉得还不错? 一键收藏
1
评论
burpsuite验证码爆破教程_burpsuite 验证码，2024年最新面试看这个就够了

7、第7步就是自己本地使用验证码识别项目进行无限制识别，识别成功率85%左右，但是好在没限制，可以无限使用POST /reg HTTP/1.1Host: 127.0.0.1:8888Connection: closeCache-Control: max-age=0Upgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_5) AppleWebKit/537.36 (KHTML, like
复制链接

扫一扫