首先打开pikachu渗透测试平台的暴力破解,验证码 on server章节
第一步,进行简单的试探,输入一个错误的用户名密码以及错误的验证码
发现反馈验证码错误的提示
再次试探,输入一个错误的用户名密码和一个正确的验证码,发现反馈用户名密码输入错误的提示。
审查一下验证码的H5源代码,发现是后台生成的。
打开burpsuite,找到抓到的包,发送到repeater部分进行再次试探
修改成正确的验证码进行试探,发现反馈用户名密码错误的提示
保持验证码,修改用户名密码,看一看后台的验证码是否有次数有效限制,点击GO,观察反馈结果,发现仍然提示用户名密码错误
这样,我们的暴力破解就可以重复表单破解的方法啦
将数据包发送到intruder里进行暴力破解。将验证码部分改成一个正确的验证码
一顿行云流水的操作之后,破解成功!
这样就完成了一次简单的验证码绕过破解过程啦!
N4-暴力破解3(验证码绕过 on server)
最新推荐文章于 2024-05-15 10:11:06 发布