pikachu(皮卡丘)--Burte Force

已于 2023-09-09 20:31:42 修改
阅读量213 收藏
点赞数
文章标签: 网络
于 2023-09-09 20:29:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74871683/article/details/132766830
版权

目录

一.基于表单的暴力破解

二.验证码绕过(on server)

三.验证码绕过(on client)


Burp Suite爆破模块中的四种模式的区别详解和演示(暴力破解)如下

Burp Suite爆破模块中的四种模式的区别详解和演示(暴力破解)_burp suite sniper_LazySideny的博客-CSDN博客

一.基于表单的暴力破解

先随便尝试一下

然后发给intruder

先点击clear清除数据包中自动标记的变量,然后选中我们需要爆破的变量的值,即将账号的值admin和密码的值12345先后点击Add为其添加§符号,并且选择Cluster bomb(集束炸弹)

再进入Payloads模块中,点击Load选择爆破用的字典

然后点击start attract 开始攻击

得到账号admin和密码123456

二.验证码绕过(on server)

先随便输入一个用户名密码,输入正确的验证码,显示用户名或者密码错误;输入错误的验证码,显示验证码输入错误;

说明如果用户名密码和验证码同时出错,报错显示的是验证码,但如果报错信息是用户名或密码错误,那么验证码一定是没问题的;以上操作是为了判断这个验证码是否可以绕过

有一种情况验证码可以绕过,就是输入一个正确的验证码后,这个验证码会一直被系统认定为正确的,这种情况只要一开的验证码是正确的,那就不影响我们爆破密码

操作:

先用burp抓包发送到Repeater,点击Send发包,点击右侧的Render模块查看页面返回的情况,看到用户名或密码错误,说明我们的验证码是正确的。

将左侧数据包下方的password参数改为1212345,验证码不动,再次点击Send发送数据包,然后再查看返回页面。

发现返回的仍然是用户名或密码错误,这说明验证码还是正确的,但是已经改了一次密码,验证码还是之前的,这就说明服务器对验证码的验证有漏洞,可以绕过,这个验证码可以一直使用。

使用基于表单的暴力破解方法进行爆破,最后爆破出用户名为admin密码为123456

三.验证码绕过(on client)

随便输入一个用户名和密码,分别输入正确的和错误的验证码,都显示用户名或密码错误,但是输入错误的验证码页面直接弹窗报错,并且无法抓包;输入正确的验证码可以抓包

根据上面两张图,怀疑用户名和密码在后端验证,验证码在前端验证。(验证码错误时有弹框这点)

查看网页源代码,发现前端有检验验证码的js脚本,这说明验证码是在前端进行验证的,后端并不会检验验证码的真伪。

输入正确的验证码抓包

因为是后端不会对验证码进行检验,所以可以直接进行爆破,爆破过程和表单爆破一样,爆破出用户名为admin密码为123456

Jasmine@
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSRF(pikachu
W小哥
01-16 5155
一、 SSRF概述 SSRF(Server-Side Request Forgery,服务器端请求伪造) 形成的原因:大都是由于服务端提供了从其他服务器应用获取数据的功能,但又没有对目标地址做严格过滤与限制,导致攻击者可以传入任意的地址来让后端服务器对其发起请求,并返回对该目标地址请求的数据。即以存在SSRF漏洞的服务器为跳板取得其他应用服务器的信息。 数据流:攻击者 -----> 服务器 ...
安装pikachu,复现暴力破解漏洞
weixin_50914784的博客
11-20 312
找到inc/config.inc.php文件将文件中的DBPW位置写入密码root。
有了这个网络安全面试题,面试就像开了挂!(附PDF)
lvaolan的博客
02-26 756
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!​​​​内容实在太多,不一一截图了。
pikachu——一、暴力破解模块通关教程
钟言的博客
09-07 5244
本篇为pikachu靶场通关的第一章暴力破解模块的通关教程,详细内容包含了靶场介绍 Burte Force(暴力破解) 概述三、基于表单的暴力破解四、验证码绕过 (on client)五、验证码绕过 (on server)六、token防爆破等等
Pikachu(皮卡丘)web漏洞练习平台记录(1)
SSDZLDL的博客
04-06 443
今天来练练皮卡丘平台的web漏洞,写点WP以防自己忘记细节,和督促自己做点事。
pikachu-master.zip
06-25
"Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让学习者在可控的环境中实践和测试各种安全攻防...
皮卡丘你好「Hello Pikachu」-crx插件
03-11
观看皮卡丘横跨您的网页! 每个人都喜欢的Pokemon通过不时在您的Chrome浏览器上运行来打个招呼。 他不会一直出来,所以要耐心! 您可以调整皮卡丘出现的频率,并将其速度设置为快或慢。 请注意,安装扩展后,皮卡丘...
pikachu-master
05-04
将下载的pikachu-master压缩包解压到指定目录,如`/opt`: ``` sudo tar -zxvf pikachu-master.tar.gz -C /opt ``` 进入解压后的目录: ``` cd /opt/pikachu-master ``` 5. 配置Pikachu 使用文本编辑器...
Pikachu Wallpaper - New Tab Theme-crx插件
04-06
皮卡丘 - 新标签主题安装并获得与Pikachu壁纸扩展的更好的镀Chrome,由粉丝制作,为粉丝们享受动漫,每次打开新标签时都会享受Pikachu的各种各样的HD壁纸..您好动漫粉丝欢迎来到我们的页面,皮卡丘新标签和壁纸插件...
pikachu通关教程(暴力破解)
Bu2n的博客
12-06 3422
内容概况靶场介绍靶场安装暴力破解基于表单的暴力破解验证码绕过(on server)验证码绕过(on client)token防爆破? 靶场介绍 Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。 靶场安装 https://github.com/zhuifengshaonianhanlu/pikachu 暴力破解 基于表单的暴力破解 随便输内容,抓包 设置payload点,使用
pikachu暴力破解演示及burpsuit使用教程重现
weixin_44720762的博客
03-17 1385
1.找到存在暴力破解漏洞的登录端口。 2.打开提前下好的burpsuit。 3打开浏览器的更改代理器服务设计,并进行LAN设置为LAN使用代理服务器,进行地址和端口的更改, 本地地址一般为127.0.0.1 4.接下来在浏览器访问pikachu 5.打开暴力破解基于表单的暴力破解尝试着输入账号密码,随后到burpsuit查看抓包。 选择列表中抓到的请求右键点击send to intruder ...
Pikachu靶场打靶记录(1),网络安全程序员怎么优雅迈过30K+这道坎
erthre的博客
04-15 561
RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码,从而控制后台系统。远程系统命令执行一般出现这种漏洞,是因为应用系统从设计上需要给用户提供指定的远程命令操作的接口比如我们常见的路由器、防火墙、入侵检测等设备的web管理界面上一般会给用户提供一个ping操作的web界面,用户从web界面输入目标IP,提交后,后台会对该IP地址进行一次ping测试,并返回测试结果。
pikachu 靶场通关(全)
Innocence_0的博客
04-12 3594
1.1.1 漏洞利用burp抓包,ctrl+i 添加爆破根据返回长度得到两个用户。
Pikachu靶场通过记录
sGanYu
10-15 2839
一、暴力破解 基于表单的暴力破解 缺少验证码匹配,无登录次数限制等等条件,可以对用户名或密码暴力破解 burp抓包 设置target
继续熟悉burpSuite及pikachu注入漏洞演示
weixin_44722125的博客
03-22 509
看到源码,构造闭合 看不到源码,就结合经验和想象去尝试性地去做一些payload去测试,根据返回结果去判断 ·用 or 1=1 判断是否存在注入 数字型注入 利用输入点先查到信息 前端输入逻辑 发送到repeater做重放测试 修改拼接 payload 所有的用户全部显示了出来 字符型注入 kobe’ or 1=1#’ 形成闭合,最后的 ’ 被 # 注释掉了 演示:搜索型注入 演示...
pikachu+暴力破解+Burp Suit
qq_54537919的博客
03-09 633
pikachu暴力破解+Burp Suit目录 1.1 基于表单的暴力破解 1.2 验证码绕过(on server) 1.3 验证码绕过(on client) 1.4 token防爆破?
0问题提问
qq1274214057的博客
08-14 737
条件构造器PRC远程过程调用、springcloud,dubbo+zookeeper抽象类????抽象类和普通类的区别?抽象类使用 abstract 关键字定义,不能被实例化,只能作为其他类的父类。普通类可以直接实例化。抽象类可以包含抽象方法和非抽象方法。抽象方法没有方法体,必须由子类实现。普通类只能包含非抽象方法。你们项目中有没有用到什么设计模式?ThreadLocal是什么?线程本地变量。
网络硬盘录像机NVR解決方案:海思3520D模组与全面的NVR方案支持
最新发布
Lnton羚通科技
08-16 602
通过深度优化的协议解析,保证了摄像头与NVR之间的数据传输稳定高效,避免了常见的兼容性问题。我们基于Hisi海思平台的NVR方案,凭借其卓越的ONVIF兼容性、强大的系统性能和丰富的功能模块,在激烈的市场竞争中脱颖而出。功能全面性:相较于一些针对特定市场的NVR产品,我们的方案涵盖了从基本的录像与回放,到复杂的告警与系统管理等多种功能,能够满足不同用户的多样化需求。我们基于Hisi海思平台推出的NVR全套方案,凭借其强大的兼容性、丰富的功能模块,以及出色的系统稳定性,为用户提供了一站式的安防解决方案。
【应用】 Flask 和 WebSockets 开发实时聊天应用程序
CITYDATA
08-14 201
您应该会看到消息实时显示在所有连接的客户端上。实时聊天应用程序越来越受欢迎,因为它们提供即时通信和引人入胜的用户体验。构建更高级的实时应用程序奠定坚实的基础。预祝您编码愉快,抓紧看看小编的其他文章吧,说不定还有更多的启发。以上是一些常规的基本功能,让我们继续扩展此应用程序,添加私人消息、聊天室和用户身份验证等高级功能。连接提供双向通信通道,实现客户端和服务器之间的实时交互。让我们通过添加对聊天室的支持来增强聊天应用程序。使用用户身份验证增强您的聊天应用程序。使用私人消息功能增强您的应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值