- 博客(4)
- 收藏
- 关注
RSS订阅原创 pikachu通关3 -CSRF
我们先根据右边的提示登录用户我们点击修改个人信息,然后用burpsuite抓包我们把请求的链接复制出来然后对链接进行修改将这个链接复制到pikachu的浏览器然后回车,我们的信息也被修改了。
2022-12-09 15:00:45
224
原创 pikachu通关2 -XSS
所以我们可以输入一些代码来执行XSS攻击,我们先执行一个弹窗的命令,但是我们发现这个输入框是有字数限制的,我们F12找到输入框的代码,将maxlength的值改大然后就可以输入
2022-12-07 15:57:33
480
原创 pikachu通关1-暴力破解
但是我们输入刷新后的验证码,就不会提示验证码有问题,但是只要我们点击pikachu的验证码图片,验证码一更新,我们就必须再换验证码重发,所以只要我们不更新验证码,就可以用这一个验证码对账号密码进行爆破。token值是在我们提交完用户名和密码之后会生成的一个值,它在我们下一次提交时会用做校验,但是在我们提交完登录按钮之后,它的下一个token值是可以被我们找到的,所以这个防爆破对我们来说是没有意义的。我们随便输入用户名和密码之后,输入错误的验证码,此时会提示验证码输入错误。
2022-12-02 15:28:51
834
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人