Pikachu(皮卡丘)靶场---Burte Force

已于 2023-06-12 09:24:12 修改
阅读量274 收藏
点赞数
分类专栏: pikachu 文章标签: web
于 2023-05-30 14:29:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74850066/article/details/130934508
版权

目录

暴力破解(Burte Force)

一.基于表单的暴力破解

二.验证码绕过(on server)

三.验证码绕过(on client)

暴力破解(Burte Force)

一.基于表单的暴力破解

使用到的工具:Burp Suite、Pikachu靶场,edge浏览器

 

随便先尝试一下,用burp抓一下包

发给Intruder

1.选择集束炸弹

2.对username和password进行添加

得到账号,密码:admin/12346

二.验证码绕过(on server)

根据尝试发现:

1.用户名和密码输入错误值,当验证码是错误值时,提示验证码错误

2.用户名和密码输入错误值,当验证码是正确值时,提示用户名或密码不存在

3.每次提交都会自动刷新验证码

 

操作:

burp:

随便一个包send to repeater,改成当前网页显示的验证码,send,发现response中提示的是用户名或密码不存在,说明验证码是对的

 只要网页没刷新,验证码在burp suite中可以多次使用生存期非常长。那么我们只需要固定验证码这个字符串,替换账号和密码就可以进行暴力破解

发给Intruder,选择 Cluster bomb(集束炸弹), 添加,攻击

 得到三个上一次的三个默认用户;

三.验证码绕过(on client)

根据上面两张图,怀疑用户名和密码在后端验证,验证码在前端验证。(验证码错误时有弹框这点)

查看网页源代码,发现前端有检验验证码的js脚本

 用burpsuite发请求报文绕过前端

1.把burpsuite的proxy模块抓到的这个报文send to intruder

2.和上面一样,按start attack开始爆破

3.完成后结果按Length排序,还是那三个用户名密码(排序的前三个,Length和其他都不一的)

蒜头味的dacong
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
pikachu靶场的一些解题思路(暴力破解)
qq_60399102的博客
12-26 949
经过重发测试,发现后续的回显都是基本页面了,看来要保证每一次token的值都符合服务器发送的数值,那么尝试找到每一次变化的token值,在响应包中搜索token可以找寻到这次的token值。再这题有个问题,我先使用集束炸弹来同时爆破用户名与密码,但是之后的token无法形成递归,会出现一段token被多次使用,至于出现这种情况,暂且不知如何解决,只好使用音叉来逐步爆破了。搜索token ,找到后面的value值,选中它,先复制,然后保存即可,就会自动生成相应位置的表达式。
pikachu靶场 暴力破解 sql注入详解
winofkill的博客
12-17 2042
pikachu靶场暴力破解,sql注入详解
Web安全 XSS漏洞的利用(Beef工具)(点击链接就被黑的技术.)
网络安全领域___专研者.
03-18 3951
XSS漏洞的 概括: XSS又叫CSS(Cross Site Script)跨站脚本攻击,指的是攻击者在Web页面,插入恶意JS代码,当用户浏览该页之时,嵌入其中JS代码就会被执行,从而达到攻击的目的.(包含:收集用户的Cookie,添加账号,修改密码,提高用户权限等等.)
pikachu靶场通关(上)
qq_65950075的博客
04-08 790
第一关:暴力破解1.1基于表单的暴力破解首先打开burp suite拦截,然后在随意输入账号密码,可在burpsuite上抓到皮卡丘的包,可以看到刚才输入的账号密码我们选择放包,然后看到提示“用户名或密码不存在”,说明刚刚随便输入的账号密码是错的(废话)这怎么办呢,可以看到右上角有提示,我们点开发现三个账号密码,其中肯定有一个是正确的,当然我们可以一个一个地试。但是数量多的话我们就不好试了。把这三个记下来,下面用到。再次随便输入账号密码,拦截抓包发送攻击类型选择集束炸弹。
【web-ctf】ctf-pikachu-暴力破解
一个努力生活的人的博客
06-11 2761
文章目录暴力破解(Brute Force)1.基于表单的暴力破解 burpsuite配置 火狐浏览器需要导入证书 如果无法抓到127.0.0.1的包,可以试试以下操作 暴力破解(Brute Force) 1.基于表单的暴力破解 使用burpsuite工具中的intruder模块进行暴力破解:intruder模块使用教程 先随便输入一个username和password 利用burpsuite进行抓包 将抓到的包导入intruder模块(在空白处右键,选择send to intruder)
pikachu-master靶场
07-14
pikachu-master靶场
皮卡丘靶场,初始化就能用
09-24
皮卡丘靶场,里面有安装和使用手册,我的数据库账号是root,密码是123456,自己的不一样就改一下,在inc/config.inc.php文件,然后初始化就能用啦~~~
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu-master.zip
06-25
Pikachu,这是一个综合类型的靶场练习环境,覆盖了较为全面的漏洞练习,在掌握漏洞原理后,可以通过该靶场来进一步强化自己的知识技能。
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
一、暴力破解
zrx9988的博客
04-17 645
Burte Force(暴力破解)又名暴力攻击、暴力猜解,从数学和逻辑学的角度,它属于枚举法在现实场景的运用,是利用计算机运算速度快、精确度高的特点,对要解决问题的所有可能情况,一个不漏的进行检验,从中找出符合要求的答案,因此枚举法是通过牺牲时间来换取答案的全面性。
Pikaqu靶场(暴力破解)
WRplayeR的博客
12-11 372
需要提前准备字典
XSS学习整理——0ctf和一只皮卡丘的死磕
publicStr的博客
04-02 2202
开始前的例行叨叨:这次记录的是20180ctf的web题,名字不重要了,我只记得那只页面上的皮卡丘。到比赛结束没有做出来!!在坐等wp,以后会更新。一、题目分析(熟悉题目的大佬就跳过吧)1、登录界面 /game/index.php注册和登录界面都是这一个,账号名不能特殊符号,验证码复制上到Python里直接跑即可。不登录,则不能进入主界面,不能看用户的profile简介,直接进入会被跳转:http...
皮卡丘靶场通关教程地址
qq_42955912的博客
03-12 1484
Pikachu靶场通关之暴力破解:https://mp.weixin.qq.com/s/A3f-7sP7je5DKQK_XEACJA Pikachu靶场通关之Cross-Site Scripting (XSS跨站脚本):https://mp.weixin.qq.com/s/WTjAYKUoP14Am0neaZFRVw Pikachu靶场通关之SQL-Inject:https://mp.weixin.qq.com/s/Qm6VodtmNxQowsSt3cZZFw Pikachu靶场通关之Cross-si
中国菜刀使用帮助
11-26 1463
中国菜刀使用帮助 2009-08-01 17:00 中国菜刀使用帮助 产品名称:中国菜刀 生产厂家:中国菜刀贸易有限公司 厂家地址:http://www.maicaidao.com/ -------------------------------------------------------------------------- 免责申明:请
皮卡丘实验(老师给的作业)
qq_43814486的博客
03-17 1234
皮卡丘靶场的使用。 1.安装 这个主要是phpstudy这个软件的安装,这个没有什么技术难度,直接下载安装,就行,哦对了,需要V11的支持,这个也没有什么技术难度,直接下载安装, 2.使用 下载了老师的皮卡丘代码才能正常使用,皮卡丘代码必须解压到固定的路径上。注意!!!这个路径的问题,路径一定要对的上号,不能有丝毫的偏差。有丝毫的偏差都会导致127.0.0.1/pikachu/这个皮卡丘靶场进不去...
CTF学习笔记01
jiyi_guoshu的博客
10-21 170
转载  printf函数leak与canary绕过原理及利用方式https://bbs.pediy.com/thread-229447-1.htm 入门pwn必看  https://blog.csdn.net/x_nirvana/article/details/61420056     DEP和NX、ASLR和PIE https://blog.csdn.net/axiejundong/a...
CTF之隐写(详细指导)
GLSakura的博客
09-05 8566
CTF之隐写0x01 PNG图片PNG文件结构分析https://my.oschina.net/ososchina/blog/801358(1)用16进制编辑工具更改图片的高度,会只显示图片的一部分,下面的部分就被隐藏了,是个藏东西的好办法找表示宽度和高度的位置的话,可以先看看图片的属性,得到宽高值,转成16进制,搜索16进制值就找到了注:png图片的保存恢复效果比较好,jpg貌似有点问题题目链接...
“推荐系统”相关资源推荐
最新发布
06-14
推荐了国内外对推荐系统的讲解相关资源
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu --tables。 2. 然后,您可以使用以下命令来查询指定表名(例如users)的字段(例如username和password)并导出结果:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu -T users -C username,password --dump。 3. 如果您需要爆出数据库名为pikachu,您可以使用以下命令:a' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu')),0)#。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值