WEN攻防|Pikachu 漏洞练习平台|暴力破解|验证码绕过(on client)/验证码绕过(on server)

最新推荐文章于 2024-03-16 23:09:13 发布
最新推荐文章于 2024-03-16 23:09:13 发布
阅读量503 收藏 7
点赞数 10
分类专栏: Pikachu攻防平台例题 文章标签: web安全 网络安全 网络攻击模型 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73615178/article/details/134585266
版权

一、OnClient基于客户端进行验证:

法一:禁用JavaScript

从下图中我们可以看出,当我们禁用JavaScript后网页中验证码就没有显示了;

接下来就是利用burp进行抓包暴力破解账号密码了(这一点下面会进行讲解)。

法二:抓包

首先,因为题目有所归为client所以我们尝试右击——查看源码,看看源码中有没有相关代码;

通过查看发现代码中有相关验证码的JavaScript代码,通过代码分析可看出这是基于前面JS的验证方式,这种方式不会在咋们的后端服务器在进行验证,所以我们可以用burp suite对其进行抓包并尝试绕过。

对username、password两个点进行爆破得到账号密码;

然后将数据包发送到Repeater模块下,将刚刚得到的账号密码改入数据包中进行伪造;

点击send得到Response;

二、OnServer基于服务器端进行验证:

首先,我们先看一下源代码中有没有相关前端代码,通过我们的查看前端没有相关代码;然后我们乱填账号密码,同时用burp suite对其进行抓包,

然后,我们将数据包发送到Repeater中点击send,观察Response判断验证码是否存在过期这个问题,显然这里的验证码没有存在过期这个问题。

所以,我们将其发送到Intruder进行账号密码相应的暴力破解并得到正确的账号密码进行登入;

「已注销」
关注
  • 10
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pikachu漏洞练习环境
10-25
pikachu漏洞练习环境,直接放在apache中的www目录下即可,如遇到不会安装可留言或者私信我。
pikachu基于表单的的暴力破解low
最新发布
06-06
个人创作
1.3 暴力破解——验证绕过(on client)
weixin_41826065的博客
12-07 1073
暴力破解——验证绕过(on client)
验证码绕过(对验证码绕过的理解-----burpsuite)
gl620321的博客
07-06 6979
**Pikachu是一个带有漏洞Web应用系统, **在这里包含了常见的web安全漏洞。通过一些资料认识这个练习的靶机平台练习需要的条件是自己首先在电脑上下载并安装相关的工具。Burp suit、Phpstudy(利用火狐或者谷歌等浏览器访问pikachu的网址127.0.0.1),fire proxy omrga插件。Pikachu目前的漏洞类型有16种类型。 Burte Force(暴力破...
pikachu靶场第二关-密码爆破之验证码绕过(on server)(附代码审计)
yzasts的博客
03-16 479
当用户请求网站中任意一个页面时,若用户未建立Session对象,则服务器会自动为用户创建一个Session对象,它包含唯一的SessionID和其他Session变量,并保存在服务器内存中,不同用户的Session对象存着各自指定的信息。反之返回 true值。在PHP中,使用$_SESSION[]可以存储特定用户的Session信息。这里的$_SESSION['vcode']是已经赋值好并存储在服务器中与验证码图片一一对应的值,即bf[vcode]当验证码不为空时,执行else语句,判断验证码是否正确。
暴力破解验证码绕过
rnn0921的博客
07-25 5222
暴力破解--验证码绕过 on client:正确的应该是,后端生成验证码,传到前端时是图片的形式,(而不是以字符串的形式)用户在前端输入验证码,与后端的验证码值做对比。如果想要爆破的话,在每次请求前要把上一次请求的响应包获取到,把其中的token值取出来,token采用递归payload,把上次请求的token值作为本次请求的token值,然后再进行发送,进入options选项,从响应中提取选项,fetch response,在响应包中选中token值,然后提交token,即可运行。
Pikachu-暴力破解验证码绕过
m0_64005272的博客
12-27 2490
3.由于验证码每次会变,我们无法从验证码这块进行暴力破解,回到页面,看一下这个页面的源码,看一下这个验证码是不是在前端做的,发现验证码是在javascript实现的。2. 随便输入账号密码,不输入验证码,提示请输入验证码,输入错误验证码,提示验证码输入错误,看来一定要这个验证码才能过这一步,输入正确验证码,提示账号密码错误。5. 不输入验证码或输错验证码,均输出账号密码错误,并没有说验证码错误,则后台并没有验证这个验证码。4. 输入错误的验证码,提示说验证码输入错误。
pikachu靶场通关2 ---验证码绕过(on server)
yshuqian1的博客
08-14 271
1,输入参数名vcode2,选中参数3,ok。
pikachu渗透测试平台,最新版本,最稳定版本
06-28
对于学习渗透测试的人来说,找到一个目标用来练习渗透测试技术很重要,尤其是现在国家在这方面的监管很严格,所以搭建一个渗透测试平台用来练习是很多学习渗透测试的人特别是初学者的最佳选择。Pikachu是一个带有...
PyPI 官网下载 | gym_pikachu_volleyball-0.0.1.tar.gz
01-12
资源来自pypi官网。 资源全名:gym_pikachu_volleyball-0.0.1.tar.gz
Pikachu是一个带有漏洞Web应用系统,在这里包含了常见的web安全漏洞
06-08
Pikachu是一个基础漏洞平台,使用PHP语言和Mysql数据库,搭建相对简单: 1、下载phpstudy 2、选择合适位置安装,路径不要使用汉语和特殊字符 3、将下载好的源码解压放在 /phpstudy_pro/www/ 4、首先启动 phpstudy的 ...
2-3验证码绕过-on client相关问题
山兔的博客
04-10 686
暴力破解绕过和防范(验证码&Token)  暴力破解之不安全验证码分析 —on client —on server  Token可以防暴力破解吗?  暴力破解常见的防范措施 聊一聊“验证码” CAPTCHA,“Completely Automated Public Turing test to tell Computers and Humans Apart” 全自动区分计算机和人类的统一测试,简单来说,就是区分对方到底是人在操作还是计算机在操作 我们一般用验证码来做什么?  登录暴力破解
pikachu靶场练习篇------绕过验证进行爆破
m0_63767821的博客
01-07 547
token验证:电脑端向服务器端发送请求报文时,会附带一个token的value值,服务器会将此value值进行匹配并向电脑端发送响应报文,此时的响应报文中不但含有是否登录或者验证成功的响应信息,还附带着新的token的value值,以便下一次登录验证使用。2、后端验证时,电脑会先发送一个带有输入的用户名密码以及验证码的报文,随后再发送一个报文来告诉服务器端这个验证码已经被使用了,请求发送一个新的验证码用来下一次的登录使用,因此在后端绕过中最主要的就是将第二个请求更换验证码的报文给拦截即可。
pikachu~~~验证码绕过(on client & on server
weixin_50339832的博客
12-28 1695
index基于服务端的验证码绕过(On service)基于客户端的验证码绕过(On client)【客户端可能存在的安全问题】【服务端可能存在的安全问题】 我们要来思考一下,什么是验证码绕过? 首先,我们在哪里会经常使用到验证码? 对咯,在各web网页以及APP的登陆界面,会让我们输入:用户名,密码,验证码这三项。 那绕过?怎么绕过呢? 那比如说,你在软件园,去B8上课,走着走着,哎?这个平时走的路被围上了,在修路,这儿走不了了,你一定要直着走过去吗?那修路的大爷估计就要抽你了。 那你咋办?你一看旁边
pikachu靶场--暴力破解--验证码绕过以及token防爆破知识点【1.2】~【1.4】
lmei1228的博客
05-31 647
如果我们想要爆破的话,在每次请求前要把上一次请求的响应包获取到,把其中的token值取出来,token采用递归payload,把上次请求的token值作为本次请求的token值,然后再进行发送,进入options选项,从响应中提取选项,fetch response,在响应包中选中token值,然后提交token,即可运行。暴力破解--验证码绕过 on client:正确的应该是,后端生成验证码,传到前端时是图片的形式,(而不是以字符串的形式)用户在前端输入验证码,与后端的验证码值做对比。
pikachu暴力破解练习
qq_38255759的博客
05-11 328
大概流程:因为没有验证码,直接输入账户密码就可以登录,所以不断地使用不同的账户或密码尝试登录就可以破解,直接用burp抓包,在数据包把user,passwd设置为变量,跑字典就可以测试出来账户密码;
pikachu靶场第三关-密码爆破之验证码绕过(on client)(附代码审计)
yzasts的博客
03-16 1003
定义了一个数组,其中有0, 1, 2, 3, 4, 5, 6, 7, 8, 9,'A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z'Math.ceil() 向上取整,如Math.cell(0.3)=1 ,又如Math.ceil(Math.random()*10) 返回1~10。
pikachu——一、暴力破解模块通关教程
钟言的博客
09-07 4859
本篇为pikachu靶场通关的第一章暴力破解模块的通关教程,详细内容包含了靶场介绍 Burte Force(暴力破解) 概述三、基于表单的暴力破解四、验证码绕过 (on client)五、验证码绕过 (on server)六、token防爆破等等
请在pikachu靶场,基于绕过验证码(on server),对暴力破解漏洞进行防御,写出详细的php代码。
06-09
以下是一个基于 PHP 语言实现的验证码防御机制示例代码,可以在Pikachu靶场中使用: ```php <?php session_start(); // 开启会话 // 判断请求是否为POST请求 if ($_SERVER['REQUEST_METHOD'] === 'POST') { // 获取表单数据 $username = $_POST['username']; $password = $_POST['password']; $captcha = $_POST['captcha']; // 判断验证码是否正确 if (strtolower($captcha) !== strtolower($_SESSION['captcha'])) { echo '验证码错误!'; exit; } // TODO: 进行登录验证 } else { // 生成验证码图片 $image = imagecreatetruecolor(100, 30); $bgcolor = imagecolorallocate($image, 255, 255, 255); imagefill($image, 0, 0, $bgcolor); // 生成随机验证码 $captcha = ''; for ($i = 0; $i < 4; $i++) { $fontsize = 6; $fontcolor = imagecolorallocate($image, rand(0, 120), rand(0, 120), rand(0, 120)); $fontcontent = rand(0, 9); $captcha .= $fontcontent; $x = ($i * 100 / 4) + rand(5, 10); $y = rand(5, 10); imagestring($image, $fontsize, $x, $y, $fontcontent, $fontcolor); } // 保存验证码到会话中 $_SESSION['captcha'] = $captcha; // 输出验证码图片 header('Content-Type: image/png'); imagepng($image); // 销毁图片资源 imagedestroy($image); } ``` 上述代码中,首先通过 `session_start()` 开启会话,然后判断请求是否为POST请求。如果是POST请求,就获取表单数据,然后判断验证码是否正确,如果验证码不正确,直接输出错误信息。如果验证码正确,则进行登录验证,这部分代码需要根据具体情况进行实现。 如果请求不是POST请求,就生成验证码图片,并将验证码保存到会话中,然后将验证码图片输出给客户端。客户端在提交登录表单时,需要同时提交验证码。 这种基于服务器端的验证码防御机制,可以有效防止自动化程序对表单进行暴力破解攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值