注:使用靶机进行验证(安装pikachu)链接:https://pan.baidu.com/s/1GpNL2C44lvuExkwRkrO49Q?pwd=b88m
提取码:b88m
--来自百度网盘超级会员V3的分享
pikachu是php写的需要安装phpstudy
1、首先需要打开谷歌的代理
如果没有需要谷歌商店下载进行配置端口需要和bp一致
2、进行拦截爆破(因为浏览器打开了代理,访问会流入bp可以在Http history找到所有可以不用打开bp的拦截)
右击选择Send to Intruder
原理:前端验证验证码成功后进行了拦截,bp就可以进行爆破,集束爆破就是参数一的可能乘以参数二的可能值进行验证;