对有验证码的后台网页进行爆破-captcha-killer-modified

最新推荐文章于 2024-05-16 11:59:02 发布
最新推荐文章于 2024-05-16 11:59:02 发布
阅读量2.7k 收藏 14
点赞数 6
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sxdby/article/details/129715187
版权

对有验证码的后台网页进行爆破-captcha-killer-modified

实例:以pikachu靶场为目标

攻击目标url:http://xxxx/pikachu-master/vul/burteforce/bf_server.php(xxxx为自己的靶机地址,我的就是127.0.0.1)
在这里插入图片描述攻击目标的验证码图片接口的url:http://127.0.0.1/pikachu-master/inc/showvcode.php
在这里插入图片描述通过burp工具抓包(设置burp代理之后,点击login抓包包)
在这里插入图片描述右击选择发送到captcha-killer-modified插件,进行验证码的识别
在这里插入图片描述在插件中对包的url进行修改
在这里插入图片描述在这里插入图片描述修改完成后点击获取,如果能正确获取到验证码即成功
在这里插入图片描述接着配置接口URL,填写为http://127.0.0.1:8888,在Reques template 中右击配置模板库为ddddocr(没有使用过工具的,这里在未设置模板库时应该是 无内容的)
在这里插入图片描述点击识别后,可以获取到验证码(我这里这么多是因为我之前爆破过了)
在这里插入图片描述在这里遇到了一个问题,验证码只能识别前四位,通过某博主文章解决了该问题

将安装插件环境时下载的codereg.py文件修改一下(改为对应的验证码位数)
在这里插入图片描述配置好以上内容之后,就可以进行爆破了

将登录包发送到爆破模块
在这里插入图片描述在爆破模块中:clear所有参数,在选择password、vcode的参数进行add
在这里插入图片描述将爆破类型改为集束炸弹
在这里插入图片描述配置paloads选项以及resource pool
在这里插入图片描述在这里插入图片描述在这里插入图片描述配置完成,开始进行爆破,最后得到结果(在response中可以看到登录成功)
在这里插入图片描述在这里插入图片描述在pikachu靶场中也登录成功
在这里插入图片描述对于captcha-killer-modified的安装,可以参考我的上一篇文章

sxdby
关注
  • 6
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
WEB安全渗透测试》(15)验证码暴破or账号密码暴破
午夜安全
10-14 2922
WEB安全渗透测试》(15)验证码暴破or账号密码暴破 这道题目名称叫验证码爆破,是对验证码爆破吗?不对,这种说法是不准确的,这里其实是由于验证码机制存在缺陷,无法起到相应的安全作用(防止账号密码暴力破解),从而恶意用户可以利用工具对用户密码进行暴力破解。所以名称叫账号密码暴力破解更加合适。在真实的渗透测试工作中,图片验证码的问题广泛存在,主要集中在图片验证码绕过、暴力破解、回显、无效、机器识别等方面。使用Burp抓包,可以发现,提交之后一共2次请求......
burp验证码爆破插件_captcha-killer-modified
weixin_50995890的博客
12-08 673
burp验证码爆破插件_captcha-killer-modified
burpsuit插件captcha-killer-modified验证码识别工具安装及使用_captcha-killer-modified插件安装(1)
最新发布
2401_84968248的博客
05-16 462
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程(详细)
热门推荐
yaoguangyang05的博客
02-16 1万+
Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程(详细)
web安全验证码识别-burp的captcha-killer-modified插件教程(基于百度接口)(总结一些坑)
2302_79590880的博客
12-31 3321
爆破中的验证码识别
burpsuit插件captcha-killer-modified验证码识别工具安装及使用
m0_61025358的博客
04-18 1449
captcha-killer的修改版,支持关键词识别base64编码的图片,添加免费ocr库,用于验证码爆破,适配新版Burpsuite。
安装captcha-killer-modified插件(windos+python环境)
sxdby的博客
03-22 1392
我这里运行报错,通过报错信息查了一下需要安装opencv-python-headless
基于Java的tianai-captcha行为验证码设计源码
04-15
基于Java的tianai-captcha行为验证码设计源码,该项目包含90个文件,主要文件类型有63个java源文件,以及20个png图像文件。此外,还包括2个jpg图像文件,1个gitignore文件用于版本控制,1个LICENSE许可文件,以及1个...
Burp suite图形验证码识别转发插件captcha-killer.0.1.2
01-25
Burp suite图形验证码插件 注:需要配合验证码识别接口可用,本插件仅提供转发功能,不提供验证码识别
dcat-login-captcha:Dcat-admin登陆验证码
03-15
Dcat-admin登陆验证码预览环境PHP> = 7.2.5 Dcat管理员^ 2.0安装作曲家安装composer require lake/login-captcha安装扩展在开发工具->扩展安装本扩展开源协议本扩展共识Apache2开放协议发布,在保留本扩展版权的情况...
基于Javascript的行为验证码AJ-Captcha设计源码
04-11
本源码提供了一个基于Javascript的行为验证码AJ-Captcha设计。项目包含1645个文件,其中包括343个PNG图片、241个PHP文件、139个Swift文件、93个JavaScript文件、88个H文件、80个M文件、72个XML文件、69个Java文件、...
行为验证码 AJ-Captcha 1.3.0
04-12
行为验证码AJ-Captcha 1.3.0是一种用于网络安全验证的解决方案,旨在防止自动化脚本或机器人进行恶意操作。此版本提供了丰富的功能和多种平台的支持,包括前后端交互,以及前端框架如Vue.js、H5、Android、iOS、...
解密验证码Captcha-Killer-Modified 技术解析与应用探索
gitblog_00092的博客
04-09 427
解密验证码Captcha-Killer-Modified 技术解析与应用探索 项目地址:https://gitcode.com/f0ng/captcha-killer-modified 在互联网世界中,验证码作为一道防线,防止自动化程序滥用服务。然而,对开发者而言,有时需要测试和研究这些验证码的突破策略。这就是Captcha-Killer-Modified项目的意义所在——它是一个修改版的验证码...
全网最简单的 burp 验证码识别爆破
安于心,修于形
01-03 1416
点击网页当中的验证码-抓包-将包发送给插件captcha-killer-modified。变量2-选择通过扩展生成-扩展选中captcha-killer-modified-OK。添加-文件选择插件captcha-killer-modified-点击下一个。模板库选择ddddocr-修改端口与python当中的保持一致-点击识别。攻击类型选择Pitchfork,将变量1,2分别设置为密码和验证码。选中识别出的验证码,并将其标记为识别结果。返回验证码即证明插件安装成功。点击识别成功匹配出验证码
burpsuite和captcha-killer-modified爆力破解带验证码Web登录接口
weixin_38532278的博客
12-04 632
burpsuite与captcha-killer爆力破解带验证码的登录接口
渗透测试验证码爆破实操
wutiangui的博客
08-13 558
Payload2选择扩展模块的captcha-killer-modified。然后点击获取可以刷新验证码,点击识别可以识别验证码,效果如下。使用鱼叉pitchfork模式,开启密码和验证码为参数爆破。现在还是回到有验证码的登录页面,拦截发送到工具模块。搭建验证码识别服务(下载安装ddddocr)修改验证码位数codereg.py,4改成6。启动验证码识别接口(codereg.py)选择第一个,发现登录成功,说明爆破成功。然后找到发验证码的程序,发现是这个。首先打开有验证码的页面,比如。
全网最简单的 burp 验证码识别爆破_burp python的验证码识别插件
m0_60635035的博客
04-09 400
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。点击网页当中的验证码-抓包-将包发送给插件captcha-killer-modified
在django中怎么运用django-simple-captcha自动生成验证码
02-28
在Django中使用django-simple-captcha生成验证码可以通过以下步骤现: 1. 安装django-simple-captcha库: 在终端中运行以下命令安装django-simple-captcha库: ``` pip install django-simple-captcha ``` 2. 在Django项目的`settings.py`文件中添加`captcha`应用: 打开`settings.py`文件,找到`INSTALLED_APPS`列表,将`'captcha'`添加到其中。 3. 运行数据库迁移: 在终端中运行以下命令,将`captcha`应用的数据库迁移到你的项目中: ``` python manage.py migrate captcha ``` 4. 在需要生成验证码的表单中添加验证码字段: 在你的表单类中导入`CaptchaField`,并将其作为一个字段添加到表单中。例如: ```python from captcha.fields import CaptchaField class MyForm(forms.Form): # 其他字段... captcha = CaptchaField() ``` 5. 在视图函数中验证验证码: 在你的视图函数中,可以通过调用`form.is_valid()`来验证验证码是否正确。例如: ```python def my_view(request): if request.method == 'POST': form = MyForm(request.POST) if form.is_valid(): # 验证码正确,执行相应的逻辑 # ... else: # 验证码错误,处理错误信息 # ... else: form = MyForm() return render(request, 'my_template.html', {'form': form}) ``` 6. 在模板中显示验证码输入框: 在你的模板文件中,可以通过`form.captcha`来渲染验证码输入框。例如: ```html <form method="post"> {% csrf_token %} {{ form.as_p }} <button type="submit">提交</button> </form> ``` 这样,你就可以在Django中使用django-simple-captcha生成验证码了。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值