pikachu靶场暴力破解——验证码绕过

最新推荐文章于 2024-03-16 20:59:27 发布
最新推荐文章于 2024-03-16 20:59:27 发布
阅读量451 收藏 3
点赞数
文章标签: 前端 服务器 http 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pigzlfa/article/details/130890349
版权

原理:验证码的校验分为客户端校验和服务器端校验,前者是将输入的验证码在本地进行校验,不传到服务器上,在代码页就可以看到相应代码,后者是将用户输入的验证码与服务器端进行对比,比对成功才能登陆。

服务器端(on server):

在进行测试时,首先要看验证码是前端验证还是后端验证,我们可以随意抓个包;

在这里插入图片描述将数据包发送到重发器中,修改验证码,检查后端是否会校验验证码

  1. 验证码正确的返回值:

在这里插入图片描述

  1. 验证码置空后的返回值:

在这里插入图片描述在这里插入图片描述

  1. 输入错误验证码后的返回值:
    在这里插入图片描述在这里插入图片描述

可以看到后端进行了验证码的检查。

当我们再次输入正确验证码后,bp中页面验证码已经刷新,但是旧验证码依然通过了校验,返回用户名或密码不存在,说明我们的旧验证码只要不刷新就能一直用。
在这里插入图片描述那么我们可以不用管验证码的问题,直接intruder!
在这里插入图片描述

放入payload在这里插入图片描述在这里插入图片描述
最后爆破出结果
在这里插入图片描述

客户端(on client):

前端验证时,我们需要输入正确的验证码才能抓到包,这一点和后端验证时不一样的。

在这里插入图片描述输入正确验证码后,页面返回用户名或者密码不存在
在这里插入图片描述
修改验证码,再次发送
在这里插入图片描述
在这里插入图片描述仍然返回用户名不存在,说明虽然验证码被传入了后端,但是并没有在后端校验,这一点也可以看页面的源代码,
在这里插入图片描述检查验证码的函数被写在了前端代码中,因此我们接下来开始破解!

中间步骤同上
最后得到结果
在这里插入图片描述

pigzlfa
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Pikachu靶场暴力破解验证码绕过(on client)
witwitwiter的博客
04-05 1624
Pikachu靶场暴力破解验证码绕过(on client) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 验证码用来防止登录暴力破解、防止机器恶意注册。 客户端request登录页面,后台生成验证码: 1.后台使用算法生成图片,并将图片response给客户端; 2.同时将算法生成的值全局赋值存到SESSION中; 校验验证码∶ 1.客户端将认证信息和验证码一同提交; 2后台对提交的验证码与SESSION里面的进行比较; 客户端重新刷新页面,再次生成新的验证
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
pikachu靶场第二关-密码爆破之验证码绕过(on server)(附代码审计)
最新发布
yzasts的博客
03-16 434
当用户请求网站中任意一个页面时,若用户未建立Session对象,则服务器会自动为用户创建一个Session对象,它包含唯一的SessionID和其他Session变量,并保存在服务器内存中,不同用户的Session对象存着各自指定的信息。反之返回 true值。在PHP中,使用$_SESSION[]可以存储特定用户的Session信息。这里的$_SESSION['vcode']是已经赋值好并存储在服务器中与验证码图片一一对应的值,即bf[vcode]当验证码不为空时,执行else语句,判断验证码是否正确。
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
pikachu靶场环境
02-12
pikachu靶场环境
Pikachu-暴力破解验证码绕过
m0_64005272的博客
12-27 2384
3.由于验证码每次会变,我们无法从验证码这块进行暴力破解,回到页面,看一下这个页面的源码,看一下这个验证码是不是在前端做的,发现验证码是在javascript实现的。2. 随便输入账号密码,不输入验证码,提示请输入验证码,输入错误验证码,提示验证码输入错误,看来一定要这个验证码才能过这一步,输入正确验证码,提示账号密码错误。5. 不输入验证码或输错验证码,均输出账号密码错误,并没有说验证码错误,则后台并没有验证这个验证码。4. 输入错误的验证码,提示说验证码输入错误。
pikachu验证码绕过
Resets_的博客
09-02 839
pikachu 验证码绕过
pikachu靶场验证码绕过详解
永远是少年
12-19 664
今天继续给大家介绍渗透测试相关知识,本文主要内容是pikachu靶场验证码绕过详解。 一、Client验证码绕过 二、Server端验证码绕过
pikachu靶场练习篇------绕过验证进行爆破
m0_63767821的博客
01-07 492
token验证:电脑端向服务器端发送请求报文时,会附带一个token的value值,服务器会将此value值进行匹配并向电脑端发送响应报文,此时的响应报文中不但含有是否登录或者验证成功的响应信息,还附带着新的token的value值,以便下一次登录验证使用。2、后端验证时,电脑会先发送一个带有输入的用户名密码以及验证码的报文,随后再发送一个报文来告诉服务器端这个验证码已经被使用了,请求发送一个新的验证码用来下一次的登录使用,因此在后端绕过中最主要的就是将第二个请求更换验证码的报文给拦截即可。
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu暴力破解
m0_61589914的博客
12-25 6142
暴力破解通俗来说就是“撞库”,是现在最流行的密码破解方式之一。它的实质就是枚举法,通过大量穷举的方式来尝试获取用户口令,即猜口令。并且暴力破解也不仅仅只用来暴力破解,也可以发现Web应用程序中的隐藏页面和内容。 造成这样的漏洞的原因主要和不安全的口令设置和不可靠的数据传输组成,其中不安全的口令设置又可以分为使用弱口令和使用默认口令。在生活中人们为了方便记忆往往会选择简单易记的密码口令,但这样做的同时也带来了隐患,这使得攻击者可以使用暴力破解工具轻松获取口令;另外类似于mysql、tomcat这...
pikachu~~~验证码绕过(on client & on server)
weixin_50339832的博客
12-28 1646
index基于服务端的验证码绕过(On service)基于客户端的验证码绕过(On client)【客户端可能存在的安全问题】【服务端可能存在的安全问题】 我们要来思考一下,什么是验证码绕过? 首先,我们在哪里会经常使用到验证码? 对咯,在各web网页以及APP的登陆界面,会让我们输入:用户名,密码,验证码这三项。 那绕过?怎么绕过呢? 那比如说,你在软件园,去B8上课,走着走着,哎?这个平时走的路被围上了,在修路,这儿走不了了,你一定要直着走过去吗?那修路的大爷估计就要抽你了。 那你咋办?你一看旁边
pikachu靶场_验证码绕过
qq_53083285的博客
10-20 561
验证码绕过验证码的认证流程验证码绕过-on client(客户端)验证码绕过-on server(服务器)提示 验证码的认证流程 先对验证码的验证流程搞懂 客户端会request登录页面,后台会生成验证码: 第一步:后台使用算法生成图片,并将图片response到客户端 第二步:同时将算法生成的值全局赋值到SESSION中 第三步:客户端将认证信息和验证码一起提交 第四步:后台会对提交的验证码与SESSION里面的值进行比较 (如果客户刷新页面,再次生成验证码验证码绕过-on client(客户端)
pikachu漏洞靶机之暴力破解漏洞(绕过验证码on client
weixin_43803070的博客
06-01 2369
** on client ** 验证码机制: 进入网页我们查看一下页面源码: 我们可以看到验证码的验证机制是在客户端用js代码进行验证的。 我们在burp中进行验证,我们如果不输入验证码或者我们输入一个错误的验证码,我们查看一下返回信息,我们发现服务器返回的信息并没有关于验证码的信息,也就是说服务器没有对验证码进行处理,这就是基于客户端的验证码识别。 剩下的我们就可以进行正常的暴力破解。(忽略...
pikachu靶场通关2 ---验证码绕过(on server)
yshuqian1的博客
08-14 188
1,输入参数名vcode2,选中参数3,ok。
pikachu 靶场通关(全)
weixin_45111459的博客
04-01 6449
发现同一个验证码我们重复使用了多次,返回的结果时用户名或密码错误,并没有提示验证码失效,也就是只要我们这个页面不刷新,就可以一直用这个验证码,那就跟第一关一样,直接ctrl+i拿去爆破,得到了跟上面一样的用户名跟密码。//union语句聚合两个查询的内容,由于页面只返回一行,所以在前面的输入一个不存在的id,我这里直接使-号,以返回我们输入的内容,这里页面上将1,2都返回了,得知两个字段都有回显, -- -的意思是注释掉后面的sql语句。
pikachu靶场--暴力破解--验证码绕过以及token防爆破知识点【1.2】~【1.4】
lmei1228的博客
05-31 628
如果我们想要爆破的话,在每次请求前要把上一次请求的响应包获取到,把其中的token值取出来,token采用递归payload,把上次请求的token值作为本次请求的token值,然后再进行发送,进入options选项,从响应中提取选项,fetch response,在响应包中选中token值,然后提交token,即可运行。暴力破解--验证码绕过 on client:正确的应该是,后端生成验证码,传到前端时是图片的形式,(而不是以字符串的形式)用户在前端输入验证码,与后端的验证码值做对比。
pikachu靶场暴力破解能得到的漏洞分析
05-30
首先需要说明的是,暴力破解是一种攻击手段,而不是一种漏洞。暴力破解通过尝试大量的可能性来猜测正确的用户名和密码,进而获取系统或应用的访问权限。因此,暴力破解的成功与否主要取决于目标系统或应用本身是否存在安全漏洞。 以下是一些可能导致暴力破解成功的漏洞: 1. 弱密码策略:如果目标系统或应用允许弱密码,例如只要求密码长度较短、字符种类较少,或者对密码强度没有强制要求,那么攻击者可以通过暴力破解来猜测出正确的密码。 2. 账户锁定策略不当:如果系统或应用在连续登录失败次数达到一定阈值之后不会锁定账户,或者锁定时间过短,那么攻击者可以通过不断尝试猜测用户名和密码,绕过账户锁定机制。 3. 信息泄露:如果目标系统或应用存在信息泄露风险,例如在登录页面或错误提示信息中暴露了用户名或密码相关的信息,那么攻击者可以利用泄露的信息来进行暴力破解攻击。 4. 暴力破解防护不足:如果目标系统或应用没有采取足够的防护措施,例如没有设置验证码或者设置了较简单的验证码,没有使用多因素认证等措施,那么攻击者可以通过暴力破解绕过这些防护措施。 总之,只有在目标系统或应用存在相关的安全漏洞时,暴力破解才有可能成功。因此,对于目标系统或应用,应该加强安全策略,修补漏洞,提高安全防范能力,避免被暴力破解攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值