- 博客(5)
- 收藏
- 关注
RSS订阅原创 pikachu靶场笔记(暴力破解—token防爆破)
先上传一次数据,通过重放器,我们发现,token产生了变化,也就意味着,每一次数据请求,服务器会生成新的token,所以在爆破前,我们要让每一次爆破的token和服务器的新token一致。
2023-08-13 19:01:52
78
1
原创 Pikachu靶场:暴力破解之验证码绕过(on client)
这题是客户端验证码认证(前端认证)后端并没有校验,所以可以直接删掉前端验证码认证,然后直接开始爆破。
2023-08-13 17:17:28
122
原创 pikachu靶场笔记(暴力破解—验证码绕过on server)
而本次实验的验证码绕过On server 利用到了某些系统后台验证码长期被使用的漏洞,可以在验证码不变的情况下,通过BP爆破破解账号密码。验证码用来防止登录暴力破解、防止机器恶意注册。具体是利用验证码影响如Burp Suite这类软件进行攻击。第二步,在intruder标记payload,选择集数炸弹。验证码在后台不过期,导致可以长期被使用;验证码设计的太过简单和有规律,容易被猜解。验证码校验不严格,逻辑出现问题;然后点击攻击,便可找到结果。
2023-08-13 13:14:10
167
1
原创 pikachu靶场笔记(暴力破解—基于表单的暴力破解)
第三步标记payload,并设置交叉或集数炸弹集数。根据长度判断出正确的账号密码(over)第二步,发送到Intruder。
2023-08-12 16:55:42
54
1
原创 POJ1005简单写法
#include<iostream>using namespace std;const double PI = 3.141592535;//可以AC,这么多位数够用了int main(){ int n; //有n个选址 cin >> n; for(int i = 1;i <= n;i++) { double x,y;//横坐标,纵坐标 cin >> x >> y; ...
2022-01-29 16:13:24
332
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人