前端验证码通过
先打开靶场随机输入账号密码以及正确的验证码登录进行抓包
随后我们发到repeater模块更改验证码试试
并没有显示验证码输入错误
说明成功绕过验证码严重
我们在进行账号密码爆破
最后爆破出账号为admin 密码为123456
我们进行登录
显示登录成功
在burp上进行同样操作
我们验证码随便写的账号密码输入正确
依旧登录成功说明我们绕过成功
后端验证码通过
与上述操作一样随便输入账号密码进行抓包
发送到repeater模块
然后发现一样只显示账号密码错误没显示验证码错误说明验证码可以使用
我们进行爆破
发送到intruder模块
将账号密码打上变量
然后进行爆破
爆破出账号密码为admin 123456
随后进行登录