- Pikachu-客户端验证码
- Pikachu-token防爆破?
Pikachu环境对客户端验证码执行绕过进行暴力破解
抓包后发送到Repeater模块:发现验证码不管对不对都提示账号或密码错误,说明验证码是客户端验证,那就直接爆破账号密码即可:
参数一和参数二都设置为简单列表(英文版选择Simple list)如下图:
开始爆破:
发现账号为admin 密码为123456的长度与其他的不一样,尝试登录后成功登录:
Pikachu环境token防爆破进行绕过并实现暴力破解
抓包后发到intruder里,并把 attack type 模式调成 pitchfork:
参数一设置(英文版选择Simple list)如下:
参数二,有两处要修改,第一个就是要从返回的数据中选中 token
先点击Options,一直往下滑,找到Grep-Extract模块,点击add后点击Refetch response,然后选择value后点击ok,如图所示:
第二个地方就是重定向(Redirections)的模式选着总是(Always),如图:
最后非常重要的一步,把线程设置为1
过程:先点击Resource Pool,然后滑倒最下面选择新建资源池(Create new resource pool)名字你随便取,最大并发请求数改为1 如图:
设置好后回到Payload
设置二参数模式选择递归提取(Recursive grep)
设置好后开始爆破:
爆破结束后,我这有两个长度不一样,依次尝试,发现123456是正确密码,于是登陆成功: