Pikaqu靶场(暴力破解)

已于 2023-12-14 17:55:43 修改
阅读量427 收藏 7
点赞数 6
分类专栏: 渗透测试学习 文章标签: web安全 php 正则表达式 安全
于 2023-12-11 21:30:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WRplayeR/article/details/134923831
版权
本文介绍了基于表单的暴力破解方法,包括使用burpsuite的Intruder模块进行Clusterbomb攻击,以及如何通过分析验证码机制绕过验证。还探讨了如何寻找并利用token防止爆破,涉及正则表达式匹配和线程设置等技巧。
摘要由CSDN通过智能技术生成

暴力破解

基于表单的暴力破解

这里需要提前准备字典,可以上网查询top500弱口令字典

在这里插入图片描述
使用burpsuite的爆破功能
开代理抓包,发送到intruder模块(右键然后选择sent to Intruder)


在这里插入图片描述

选中需要爆破的数据,然后add $
Attack Type选择Cluster bomb


在这里插入图片描述


在这里插入图片描述

如图依次选择,分别载入下载好的username和password字典


在这里插入图片描述
开始爆破

在这里插入图片描述

可以看到这里有一个比较特殊的长度,就是它了


在这里插入图片描述

验证码绕过(on server)

在这里插入图片描述

每次输入用户密码并点击Login后都会更换验证码,如果要绕过验证码,就要使得在尝试爆破的过程中验证码不发生变化


在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
分析代码,服务器检验验证码的过程是看输入的验证码和COOKIE里的验证码是否相同

在这里插入图片描述

可以知道的是,在burp重复发包的过程中,这个COOKIE里的值是不会变的


在这里插入图片描述
此处是COOKIE里的验证码的值


在这里插入图片描述


在这里插入图片描述
在这里插入图片描述
那就简单了,和上一题一样做就行

验证码绕过(on client)

在这里插入图片描述
先输入正确的验证码和空白的user和pass,出现上图的情况

在这里插入图片描述
然后输入错误的验证码,不知道正不正确的user和pass,弹了个验证码错误的窗口,然后发现提示没变

在这里插入图片描述
最后输入正确的验证码,发现提示变了

上面三张图可以知道,如果验证码没对,那么无论user和pass是什么,都不会去校验账号密码的正确性,只有验证码通过后才会去后端检测,因此不难推断出,验证码是在前端进行检测的


在这里插入图片描述
从代码看,确实是这样

在这里插入图片描述

值得一提,如果burp抓到了包,那么已经经过前端了

在这里插入图片描述

token防爆破?

这个看看题目就知道要找token


在这里插入图片描述

看了一下源码,想不到怎么利用

在这里插入图片描述
尝试重新发包,不能通过服务器的token验证

在这里插入图片描述

返回网站找一下有没有token出现的地方


在这里插入图片描述
然后,,,然后就找到了qaq

在这里插入图片描述
刷新一下页面再抓一下包,发现token果然来自这里

在这里插入图片描述
那就成了,来个正则表达式匹配一下再爆破,这里的攻击方式要选择pitchfork,之前那个会导致token复用

在这里插入图片描述
依次选择,并点击爆破
在这里插入图片描述
注意这里要设置token值


在这里插入图片描述弹窗,提示要将把线程设置为1


在这里插入图片描述
新版bp的设置线程


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/d0016ad7f6c147cc8ea1c0c090858e01.png)

在这里插入图片描述
成功

参考了大佬的博客https://blog.csdn.net/elephantxiang/article/details/113797042

hhhalloWelt
关注
专栏目录
pikachu靶场练习
qq_51558360的博客
01-21 1925
基于表单的暴力破解 输入123/123 抓包 注意 1)如果只爆破一个参数的话,选择 sniper 。但是我们这里需要爆破两个参数,就选择cluster bomb。 2)如果标记的信息不只是账号和密码或存在错误,那我们需要重新进行标记。 先 对标记进行清除,然后在选中我们要爆破的账号密码123/123点击标记 接下来进行爆破 (在这里要特别注意对于两位参数爆破的设置) 首先对1进行设置 再对2进行设置 假如没有按照上面来做就会弹出 Preset payload list is empty 输入账号
pikachu靶场练习通关加知识点总结
qq_45584159的博客
12-11 7886
pikachu靶场练习 文章目录pikachu靶场练习前言一.暴力破解1.1 基于表单的暴力破解1.2验证码绕过(on sever)1.3验证码绕过(on client)1.4tokon防爆破二、xssxss概述DOM:文档对象类型xss形成的原因:xss漏洞的测试流程:1.1反射型xss(get)1.2反射型xss(post)三.CSRF四.SQL注入五.RCE六.文件包含七.不安全的文件下载八.越权九.目录遍历十.敏感信息泄露十一,PHP反序列化十二.XXE十三.重定向十四.SSRF十五.管理工具
pikachu漏洞靶机之暴力破解漏洞
weixin_43803070的博客
06-01 1598
暴力破解漏洞: 前言: 破解流程: 我们首先抓包,随便入如一个账号、密码,发送到破解板块。 sniper破解方式只会一个一个去破解你需要破解的变量,比如需要破解一个password和uesrname,他只会单独破解pa或者单独破解us。 Battering ram选项,他能够把我们所选的所有变量,同时进行破解。(具有一致性),把所有变量进行全部替换。 Pitchfork这个选项,他会对我们所选择...
Pikachu靶场全关攻略(超详细!)
xf555er的博客
12-03 1万+
靶场文件夹放到phpstudy的www目录 进入pikach文件夹的inc目录,修改靶场配置文件,设置数据库账号密码均为 启动phpstudy后访问本机ip目录下的install.php文件,进行安装初始化 这种属于无验证码的情况,可直接抓包暴力破解 这种将验证码的生成代码写在前端上是十分容易绕过的 验证码输入错误的情况下是不能抓包的,需先输入正确的验证码再抓包 然后再将数据包发送到爆破功能处,并且将验证码参数去除掉后再进行爆破 有些服务器后台是不刷新验证码的,所以抓到包后不要放包,这样验证码就一直
pikachu靶场通关详解
ekmgrwaetaetawt的博客
08-03 250
pikachu靶场通关详解——CSRF(POST)
pikachu靶场SQL注入.docx
09-13
在MYSQL5.0以下版本中,注入属于暴力猜解,而在MYSQL5以上版本中,注入属于有根据猜解。我们可以借助信息模式(information_schema)来获取指定数据库下的表名或列名信息,从而实现有根据查询。 三、字符型注入...
Pikachu的渗透测试
Cper的博客
10-29 1105
Pikachu靶场渗透测试的实践与总结
[ 靶场环境篇 ] pikachu 靶场环境搭建(特别详细)
热门推荐
qq_51577576的博客
12-10 2万+
一 环境准备 1 搭建环境 Windows10 phpstudy pikachu 2 下载链接 Pikachu靶机下载地址: https://github.com/zhuifengshaonianhanlu/pikachu phpstudy集成开发环境: https://www.xp.cn/ 二 安装教程
pikachu靶场(持续更新)
晚风不及你
03-13 2449
pikachu–暴力破解
Pikachu靶场通关教程
最新发布
npc88888的博客
04-17 2353
账号:admin 密码:123456爆破代码。
Web安全 Pikachu(皮卡丘)靶场搭建.
网络安全领域___专研者.
03-04 1万+
Pikachu(皮卡丘)是一个自带Web漏洞的应用系统,在这里包含了常见的web安全漏洞。如果你是一个想学习Web渗透测试人员,并且没有找到合适靶场,则可以使用这个Pikachu(皮卡丘)进行练习。(靶场包含:1.暴力破解,2.XSS,3.CSRF,4.SQL注入5.RCE,6.文件包含,7.不安全的文件下载,8.不安全的文件上传,9.越权,10.目录遍历,11.敏感信息泄露,12.PHP反序列化,13.XXE ,14.URL重定向,15.SSRF)
Pikachu(皮卡丘)靶场---Burte Force
m0_74850066的博客
05-30 362
使用到的工具:Burp Suite、Pikachu靶场,edge浏览器。2.对username和password进行添加。得到账号,密码:admin/12346。随便先尝试一下,用burp抓一下包。发给Intruder。
16个网络安全常用的练习靶场(必备)
qq_53058639的博客
01-31 4056
mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。DVWA-WooYun是一个基于DVWA的PHP+Mysql漏洞模拟练习环境,通过将乌云主站上的有趣漏洞报告建模,以插件形式复现给使用该软件的帽子们,可以让乌云帽子们获得读报告体验不到的真实感,在实践的过程中可以无缝隙地深入理解漏洞的原理及利用方式 中英双字,如果您语文学的不好不必担心了,界面提示英文的(DVWA原厂),内容提示中英双字(后来觉得比较眼花,所以去掉了部分英文)
搭建皮卡丘靶场
weixin_47144675的博客
06-03 5915
第一步:先下载XAMPP 应用程序,在官方网站上下载即可。下图即为下载完成后的界面。当apache和MySQL同时为绿方可运行。 在XAMPP端口会被占用的解决方法: 1.找到xampp的安装目录按以下顺序依次打开:appche->config 找到httpd.conf使用笔记本打开,使用快捷键ctrl+f找到80值改为82(或其他没被使用的端口号),保存。找到httpd-ssf.conf使用笔记本打开,使用快捷键ctrl+f找到443值改为4430(或其他没被使用的端口号). 修改完毕后,保存关闭,
【渗透测试01】pikachu靶场搭建
Fighting_hawk的博客
03-24 9373
搭建一个用来复制漏洞知识的靶场
搭建皮卡丘靶场以及攻略
qq_43766053的博客
02-15 9194
1.使用phpstudy搭建 phpstudy大家直接百度搜索下载,这里推荐使用小皮 2.皮卡丘靶场源代码 大家自行下载,里面还有dvwa靶场的源代码 https://gitee.com/shiyiyy/tools/tree/master/pikachu 3.代码存放位置 下载好源代码后,解压存放在phpstudy安装目录下的www位置, 例如:D:\phpstudy_pro\WWW 4.使用phpstudy打开 首先就是首页打开apache和mysql服务 然后大家看左边,点进去网站,在左上方有一个创建网
pikachu靶场之SQL注入
0nc3的博客
08-09 1万+
0x00 前言 手工注入忘的差不多了。。。还是需要多多练习 以下关卡都是稍微测以下存不存在sql注入,查下数据库名啥的 没有将所有字段都爆出来。 冲鸭~ 0x01 数字型注入(post) 因为是数字型,直接在后面加上真命题,不需要加单引号测试 0x02 字符型注入(get) 加单引号报错,说明存在sql注入 再加上真命题查询到all 0x03 搜索型注入 加单引号,sql语句报错 Paylo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hhhalloWelt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值