【目标是成为神奇宝贝大师!】Pikachu,暴力破解篇,get daze~

已于 2022-06-24 16:24:01 修改
阅读量595 收藏
点赞数
文章标签: 安全 web安全
于 2022-06-24 15:33:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tanyurong18/article/details/125446184
版权

一、基于表单的暴力破解
1、先随便提交一个账号密码、
在这里插入图片描述
2、使用bp将数据拦截
在这里插入图片描述
3、由于没有验证码,所以可以直接去爆破
在这里插入图片描述

4、成功get到了正确密码,第一题结束
在这里插入图片描述
二、验证码绕过(on server)
1、第一题发现带有验证码,先随便填入一个账号密码
在这里插入图片描述
2、使用bp将数据包拦截
在这里插入图片描述
3、传至repeater,查看到了一些信息,发现验证码在数据包被拦截后,无法改变,因此,可以直接开始爆破
在这里插入图片描述
在这里插入图片描述
4、开始爆破,得到了最终结果
在这里插入图片描述
三、验证码绕过(on client)
1、先随意输入一个账号密码
在这里插入图片描述
2、bp抓包,get到了一些信息
在这里插入图片描述
在这里插入图片描述
3、根据信息分析,该验证码匹配不在后端服务器,也就是说后台无法验证,因此我们直接remove all JavaScript
在这里插入图片描述
4、这样就可以无需输入验证码,直接进行登陆
在这里插入图片描述
5、然后就可以直接开始爆破了,得到正确密码,并且成功登陆
在这里插入图片描述
四、token防爆破?
1、照例,先输入一个账号密码
在这里插入图片描述
2、bp抓包,发现其中有一个token值
在这里插入图片描述
3、因为token值不能重复,所以我们需要将token值也框进来
在这里插入图片描述
4、这里要注意将Attack type换成Pitchfork模式,使之后的两个payload一一对应
在这里插入图片描述
5、这里要将爆破板块中的Option中将Grep-Extract打开,Refetch response,将value中的值选定(注意,不要将value=“”一起选定了),然后点击OK
在这里插入图片描述
6、就可以看到这里出现一条语句,这条语句的作用就是随机生成token值
在这里插入图片描述
7、回到payloads,将sat选为2,设置第二个payload,这里的type要选择Recursive grep递归搜索模式,然后之前的语句要复制到这里来(一般会自动过来),然后为了之后爆破的结果好看,我们将一开始的token值复制到initial payload for first request框内
在这里插入图片描述
8、这里由于同时进行多个线程,会同时提交相同的token值,所以将线程数改为1
在这里插入图片描述
9、开始爆破,答案get daze!
在这里插入图片描述

非常感谢大家可以看到这里,毕竟我只是一只菜狗嘛,如果文章内容有什么地方无法复现或是出现错误,可以在评论区说一下,我一定尽快回复并修改~

言CN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用Burp Suite暴力破解——Pikachu靶场
Aquarius_ego的博客
04-06 1983
采用Burp Suite进行暴力破解——Pikachu靶场
graphql-pokemon:使用GraphQL获取神奇宝贝的信息!
02-03
GraphQL神奇宝贝通过GraphQL获取神奇宝贝的信息!如何使用只需通过GraphQL中的查询即可获取Pokémon的信息,例如: query { pokemon ( name : " Pikachu " ) { id number name attacks { special { name type damage...
皮卡丘暴力破解.docx
04-13
皮卡丘暴力破解,基于表单的暴力破解,验证码绕过,token防爆破, burp suit抓包
pikachu暴力破解
m0_61506558的博客
08-20 699
打开前端代码,可以分析出来是前端校验,方法一:把createCode删除;方法二:用正确的vcode进入后,进行爆破。验证后并没有销毁$_SESSION['vcode'],导致了$_SESSION['vcode']可以复用。更换密码来测试,依旧显示用户或密码不存在。证明验证码可以复用,即登录失败后验证码不刷新。显示用户名或者密码错误,
皮卡丘(pikachu)暴力破解
weixin_44787832的博客
07-20 5261
一.基于表单的暴力破解: 账号密码输入111和111,点击登录并抓包 转到intruder并爆破账号和密码,采用cluster bomb模式 制作字典 爆破成功 登陆成功 二.验证码绕过(on client): 简单方法: 下载JS插件并BLOCK ALL,验证码没了 使用之前爆破过的admin和123456尝试登陆,成功。 三.验证码绕过(server) 输入验证码抓包 因为点击login后验证码改变,所以重放失败 将验证码改为logi
pikachu通关1-暴力破解
m0_62677808的博客
12-02 735
但是我们输入刷新后的验证码,就不会提示验证码有问题,但是只要我们点击pikachu的验证码图片,验证码一更新,我们就必须再换验证码重发,所以只要我们不更新验证码,就可以用这一个验证码对账号密码进行爆破。token值是在我们提交完用户名和密码之后会生成的一个值,它在我们下一次提交时会用做校验,但是在我们提交完登录按钮之后,它的下一个token值是可以被我们找到的,所以这个防爆破对我们来说是没有意义的。我们随便输入用户名和密码之后,输入错误的验证码,此时会提示验证码输入错误。
Pikachu_Assistant:这是您的电脑皮卡丘助手!
04-02
Pikachu是使用Python 3.9.1编写的计算机助手,可帮助您找到自己喜欢的应用程序和网站。 这个项目是在学习了4个月的Python之后创建的,因此对于某些部分的代码优化不好,我深表歉意。 我没有提出任何问题,如果您...
hyper-pokemon:为您的超级终端量身定制的神奇宝贝主题
04-01
超级口袋妖怪为您的超级终端量身定制的神奇宝贝主题内容描述由神奇宝贝爱好者为神奇宝贝爱好者制作。 所有神奇神奇宝贝背景都是由惊人的 , 和。 快来或分享您对该项目的想法。 请访问以了解更多有关如何将本文档...
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞
06-08
5、在客户端访问:服务器 ip/pikachu 点击红色字体进行初始化,如果初始化失败提示”数据库连接失败“是因为没有配置数据库密码,需要手动进入服务器www目录下pikachu/inc/config.inc.php 找到: define('DBUSER', '...
皮卡丘暴力破解
weixin_52525624的博客
03-02 1733
步骤一:进入Pikachu靶场暴力破解的基于表单模块,尝试登录发现登录失败返回内容为 username or password is not exists~ 而使用争取的账号密码登录为返回结果为 login success 开启Burpsuite的代理并登录使用BP抓取用户登录的数据包... POST /vul/burteforce/bf_form.php HTTP/1.1 Host: 39.104.122.217:8000 User-Agent: Mozilla/5.0 (Windows NT 1..
pikachu暴力破解
m0_61589914的博客
12-25 6158
暴力破解通俗来说就是“撞库”,是现在最流行的密码破解方式之一。它的实质就是枚举法,通过大量穷举的方式来尝试获取用户口令,即猜口令。并且暴力破解也不仅仅只用来暴力破解,也可以发现Web应用程序中的隐藏页面和内容。 造成这样的漏洞的原因主要和不安全的口令设置和不可靠的数据传输组成,其中不安全的口令设置又可以分为使用弱口令和使用默认口令。在生活中人们为了方便记忆往往会选择简单易记的密码口令,但这样做的同时也带来了隐患,这使得攻击者可以使用暴力破解工具轻松获取口令;另外类似于mysql、tomcat这...
BUUCTF-web类-第六题 [RoarCTF 2019]Easy Calc
weixin_44622228的博客
04-17 362
BUUCTF-web类-第六题 [RoarCTF 2019]Easy Calc 进入靶场,发现只有一个计算器的页面, 输入1+2看看,返回了答案3 常规想法,输入单引号试试,弹出了一个窗口 经过多个字符测试,发现都会导致弹窗,这时候我们看看F12看看, 有一段注释说这题有WAF,那肯定思路就是如何绕过WAF拿到flag了 注释下还有一段js代码,通过代码可以发现还有个calc.php页面,于是...
BUUCTF-web类-第四题 [SUCTF 2019]EasySQL
weixin_44622228的博客
04-16 469
BUUCTF-web类-第四题 [SUCTF 2019]EasySQL进入靶场,看到页面只有一个表单,结合题目EasySQL,猜测是注入 输入1,返回数组Array([0]=>1),于是输入1’,发现没有任何回显了,于是尝试各种基本测试手段,order by等等,发现回显Nonono。 之后发现存在堆叠注入,查看数据库 查看表查询Flag表中信息 发现查看不了,这时候想到估计要涉及到骚操作...
皮卡丘靶场之暴力破解
qq_43766053的博客
03-28 3538
1.基于表单的暴力破解 首先进入到暴力破解界面,然后随意输入账号密码,如下图: 点击登录,抓包就ok了,这里我们根据长度的判断,去看回显信息,如下图,只有一个长度不同,查看回显,可以得知登录成功。得到账号密码:admin/123456。 这里也没什么好说的,比的就是谁的字典牛逼。 2.验证码绕过(on server) 在这里我们可以看到这是基于服务器的验证码绕过,我们可以通过去抓包,然后不放行,这样验证码就不会刷新,可以使用Repeater模块进行验证,这里我我放一张图,大家一直点send,可以发现,在9
pikachu 暴力破解 Brute Force(皮卡丘漏洞平台通关系列)
箭雨镜屋
02-14 6720
一、官方概述 pikachu官方对暴力破解的介绍如下,我要嘲笑一下他brute拼错了(~ ̄▽ ̄)~ 二、仙女的通关 暴力破解,首先得有字典。
个人学习笔记之Pikachu漏洞练习平台(暴力破解模块)
热门推荐
weixin_44926231的博客
06-30 1万+
环境: 1:在线环境http://www.wufumao.com 2:本地搭建 在集成环境phpStudy下,将源码放在WWW文件夹中,打开浏览器url中输入:http://127.0.0.1/pikachu-master/即可。 主要工具:burp suite 配置完毕进入界面显示 然后就可以开始学习了! 基于表单的暴力破解 进入暴力破解的子选项:基于表单的暴力破解。我们可以看到如下界面 我...
pikachu皮卡丘靶场暴力破解
weixin_44688633的博客
01-13 528
暴力破解(瞎猜) 流程: 查看是否存在暴力破解的可能 对字典进行优化 注:可以根据其返回的一些报错信息,对字典进行优化 工具化自动操作,查看返回来的长度或者相应结果是否成功 技巧: List item ...
基于表单的暴力破解演示
qq_44722328的博客
03-17 2120
一.
pikachu暴力破解python代码
最新发布
09-06
很抱歉,但是根据提供的引用内容中没有提到pikachu暴力破解Python代码。其中引用提到了Pikachu是一个带有漏洞的Web应用系统,可以作为Web渗透测试学习的靶场。引用提到了暴力破解的定义和缺点,但没有具体提到与...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值