Pikachu-暴力破解验证码绕过

最新推荐文章于 2024-04-24 09:07:29 发布
最新推荐文章于 2024-04-24 09:07:29 发布
阅读量2.6k 收藏 20
点赞数 4
文章标签: 前端 java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64005272/article/details/128454439
版权

目录

一、验证码绕过(on client)

1、验证码的认证流程

2、不安全验证码-on client常见问题

3、实验过程

二、验证码绕过(on server)

1、不安全验证码-on server常见问题

2、实验过程

一、验证码绕过(on client)

1、验证码的认证流程

客户端request登录页面,后台生成验证码:

1.后台使用算法生成图片,并将图片response给客户端;

2.同时将算法生成的值全局赋值存到SESSION中;

校验验证码:

1.客户端将认证信息和验证码一同提交;

2. 后台对提交验证码与SESSION里面的进行比较;

客户端重新刷新页面,再次生成新的验证码:

验证码算法中一般包含随机数,所以每次刷新都会改变;

2、不安全验证码-on client常见问题

①使用前端js实现验证码(纸老虎)

②将验证码在cookie中泄露,容易被获取

③将验证码在前端源代码中泄露,容易被获取

3、实验过程

1.进入靶场可以发现本靶场需要验证码

2. 随便输入账号密码,不输入验证码,提示请输入验证码,输入错误验证码,提示验证码输入错误,看来一定要这个验证码才能过这一步,输入正确验证码,提示账号密码错误

3.由于验证码每次会变,我们无法从验证码这块进行暴力破解,回到页面,看一下这个页面的源码,看一下这个验证码是不是在前端做的,发现验证码是在javascript实现的

 

4.然后用Burp Suite抓包,发送到repeater模块

 

5. 不输入验证码或输错验证码,均输出账号密码错误,并没有说验证码错误,则后台并没有验证这个验证码

 

 6.下面的步骤就熟悉了,这个验证码其实没有什么用

7.其实还可以禁用js,验证码就不会显示了

二、验证码绕过(on server)

1、不安全验证码-on server常见问题

①验证码在后台不过期,导致可以长期被使用

②验证码校验不严格,逻辑出现问题

③验证码设计的太过简单和有规律,容易被猜解

2、实验过程

1.进入靶场,可以看到本靶场需要验证码

2.账号密码随便输入,输入正确的验证码,它会提示账号密码错误,然后用Burp Suite抓包看看,把这个请求发到Repeater里去

3.先不提交验证码,看看后台到底有没有进行验证,返回了验证码不能为空,说明后台还是进行了校验

4. 输入错误的验证码,提示说验证码输入错误

5.然后验证一下这个验证码是否存在不过期的问题,发现验证码可以重复使用

6.接下来的步骤就和基于表单的暴力破解一样了,最终得到账号密码

机智的Jerry
关注
  • 4
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu-master.zip
06-25
"Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让学习者在可控的环境中实践和测试各种安全攻防...
pikachu基于表单的的暴力破解low
最新发布
06-06
个人创作
pikachu 靶场通关(全)
qq_53058639的博客
04-24 762
发现同一个验证码我们重复使用了多次,返回的结果时用户名或密码错误,并没有提示验证码失效,也就是只要我们这个页面不刷新,就可以一直用这个验证码,那就跟第一关一样,直接ctrl+i拿去爆破,得到了跟上面一样的用户名跟密码。//union语句聚合两个查询的内容,由于页面只返回一行,所以在前面的输入一个不存在的id,我这里直接使-号,以返回我们输入的内容,这里页面上将1,2都返回了,得知两个字段都有回显,经过查找发现是在密码输入框的下方多一个隐藏的输入框,记录的是token的信息,那么直接拿去burp上开始爆破!
pikachu验证码绕过
Resets_的博客
09-02 884
pikachu 验证码绕过
pikachu靶场验证码绕过详解
永远是少年
12-19 706
今天继续给大家介绍渗透测试相关知识,本文主要内容是pikachu靶场验证码绕过详解。 一、Client端验证码绕过 二、Server端验证码绕过
暴力破解验证码绕过
rnn0921的博客
07-25 5680
暴力破解--验证码绕过 on client:正确的应该是,后端生成验证码,传到前端时是图片的形式,(而不是以字符串的形式)用户在前端输入验证码,与后端的验证码值做对比。如果想要爆破的话,在每次请求前要把上一次请求的响应包获取到,把其中的token值取出来,token采用递归payload,把上次请求的token值作为本次请求的token值,然后再进行发送,进入options选项,从响应中提取选项,fetch response,在响应包中选中token值,然后提交token,即可运行。
1.2 暴力破解——验证码绕过(on server)
weixin_41826065的博客
12-07 1927
暴力破解——验证码绕过(on server)
WEN攻防|Pikachu 漏洞练习平台|暴力破解|验证码绕过(on client)/验证码绕过(on server)
m0_73615178的博客
11-24 522
从下图中我们可以看出,当我们禁用JavaScript后网页中验证码就没有显示了;接下来就是利用burp进行抓包暴力破解账号密码了(这一点下面会进行讲解)。首先,因为题目有所归为client所以我们尝试右击——查看源码,看看源码中有没有相关代码;通过查看发现代码中有相关验证码JavaScript代码,通过代码分析可看出这是基于前面JS的验证方式,这种方式不会在咋们的后端服务器在进行验证,所以我们可以用burp suite对其进行抓包并尝试绕过
pikachu-master
05-04
将下载的pikachu-master压缩包解压到指定目录,如`/opt`: ``` sudo tar -zxvf pikachu-master.tar.gz -C /opt ``` 进入解压后的目录: ``` cd /opt/pikachu-master ``` 5. 配置Pikachu 使用文本编辑器...
Selenium+2Captcha 自动化+验证码识别实战
TechLead的专栏
07-21 1268
Selenium是一个自动化测试工具,主要用于Web应用程序的功能和性能测试。它可以直接运行在浏览器上,支持多种操作系统、浏览器和编程语言。除了测试,Selenium也经常被用在Web爬虫中,用于模拟和自动化浏览器操作。上面的Python代码展示了一个简单的Selenium脚本,它启动了一个Firefox浏览器,然后访问Python官方网站并检查页面标题中是否包含"Python"这个词。最后,关闭浏览器。WebDriver是Selenium的核心部分,它是一个接口,定义了操作浏览器的一系列方法。
验证码破解的办法,简单验证码破解演示
碌人乘凉, 黎硕 --> Aerchi.com
02-01 555
人世间,比芳华再可名贵的器材其实没有,然而芳华也最轻易消失……谁能对峙得永远的芳华的,便是巨大的人。对于错杂的验证码,地位随机、扭曲、模糊、干扰项、gif验证码、汉字等。。。。 无聊,对于道德家来说是一个严重的题目,因为人类的罪恶折半以上都是源于对它的胆怯。 对于错杂靠山的,然则字体是同一色彩的,我们可以统计每个像素点的值,然后统计出峰&#2054...
Burp暴力破解验证码绕过(on server)_burp绕过验证正码,最新大厂网络安全校招面试经验汇总
m0_58397123的博客
04-05 1153
注:使用靶机进行验证(安装pikachu)链接:https://pan.baidu.com/s/1GpNL2C44lvuExkwRkrO49Q?pwd=b88m提取码:b88mpikachu是php写的需要安装phpstudy1、首先需要打开谷歌的代理如果没有需要谷歌商店下载进行配置端口需要和bp一致2、进行拦截爆破(需要浏览器打开了代理,bp打开拦截)
2-3验证码绕过-on client相关问题
山兔的博客
04-10 700
暴力破解绕过和防范(验证码&Token)  暴力破解之不安全的验证码分析 —on client —on server  Token可以防暴力破解吗?  暴力破解常见的防范措施 聊一聊“验证码” CAPTCHA,“Completely Automated Public Turing test to tell Computers and Humans Apart” 全自动区分计算机和人类的统一测试,简单来说,就是区分对方到底是人在操作还是计算机在操作 我们一般用验证码来做什么?  登录暴力破解
pikachu靶场第三关-密码爆破之验证码绕过(on client)(附代码审计)
yzasts的博客
03-16 1040
定义了一个数组,其中有0, 1, 2, 3, 4, 5, 6, 7, 8, 9,'A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z'Math.ceil() 向上取整,如Math.cell(0.3)=1 ,又如Math.ceil(Math.random()*10) 返回1~10。
Pikachu漏洞练习——暴力破解
weixin_45870866的博客
07-13 1461
Pikachu漏洞练习——暴力破解
pikachu暴力破解
m0_61589914的博客
12-25 6222
暴力破解通俗来说就是“撞库”,是现在最流行的密码破解方式之一。它的实质就是枚举法,通过大量穷举的方式来尝试获取用户口令,即猜口令。并且暴力破解也不仅仅只用来暴力破解,也可以发现Web应用程序中的隐藏页面和内容。 造成这样的漏洞的原因主要和不安全的口令设置和不可靠的数据传输组成,其中不安全的口令设置又可以分为使用弱口令和使用默认口令。在生活中人们为了方便记忆往往会选择简单易记的密码口令,但这样做的同时也带来了隐患,这使得攻击者可以使用暴力破解工具轻松获取口令;另外类似于mysql、tomcat这...
验证码爆破绕过
小刚的博客
04-02 8299
一,验证码目的: 区分用户是计算机和人 证明自己的身份,手机短信验证码,微信登录等 大多数的网站都会在很多地方设置各种验证码. 防止而已破解密码,刷票等,防止黑客对某一个特定的注册用户进行爆破。 二,验证码种类: 传统字符验证码: 由数字或者汉字组成的图片,通过添加各种噪点增加识别难度,可通过OCR技术进行破解 当验证码只有4位,可直接爆破数字验证码。 如果是6位,在半小时内无限制提交也可以暴力破...
暴力破解验证码绕过(服务端)
anan的博客
04-14 7455
来不及到博客上写文章了,把公众号的文章转发过来,欢迎大家关注我的公众号:小白学IT 这篇文章为不安全的验证码绕过,主要阐述不安全的服务端验证码绕过问题! 不安全的服务器端验证码绕过 什么是不安全的服务器端验证码呢?这主要指服务器端生成验证码并在服务器端进行验证,正常情况下这是合理的设计。但是如果服务器端的验证码生成逻辑不是按照每次请求都重新生成新的验证码的话,就会存在被绕过的可能性。 (1)在靶机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值