1.2 暴力破解——验证码绕过(on server)

最新推荐文章于 2024-07-16 06:54:32 发布
最新推荐文章于 2024-07-16 06:54:32 发布
阅读量2.1k 收藏 9
点赞数 2
分类专栏: pikachu通关练习 文章标签: 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41826065/article/details/128221293
版权

1.2 暴力破解——验证码绕过(on server)

1.需要准备的工具

burpsuit

链接:https://pan.baidu.com/s/1NoNW0-BEtcEPQ21npyZZ8w
提取码:rpnq

火狐浏览器

链接:https://pan.baidu.com/s/1yFRS1vXrO__lwPbz_nm_ig
提取码:ahw0

服务器版本pikachu平台

具体如何搭建,可参考:https://blog.csdn.net/weixin_41826065/article/details/128219684

2. 随便输入用户名、密码、验证码,进行抓包

在我搭建的服务器映射端口为8000

2.1 浏览器设置代理

在这里插入图片描述

2.2 burpsuit抓包设置

1670293831333.png

2.3 开始抓包

在这里插入图片描述

3. 重发

3.1 发送到Repeater模块

1670294708786.png

repeater释义: 重发

应用: 在渗透测试中,进行请求与响应的消息验证分析。如修改请求参数,验证输入的漏洞与逻辑越权;从拦截历史记录中,捕获特征性的请求消息进行请求重放。

功能: 修改和重放http请求,如尝试手工注入,文件上传黑名单的测试等。

具体功能:

1、send:将数据包发送出去

2、cancel:取消发送

3、左右箭头:如果将数据包修改后发送,通过箭头可以返回上一个数据包或者下一个数据包

4、Request:请求包

5、Response:响应包

6、可以上下显示请求包和数据包,也可以左右显示,还可以用一个窗口显示

7、Raw:显示数据包的流信息

8、Render:显示数据包的界面内容

3.1 用正确的验证码进行不断重发,发现不会提示验证码错误

1670294348668.png

4. 进行爆破

4.1 只要爆破时保证验证码正确,对用户名和密码进行爆破即可

1670294558160.png

4.2 爆破成功

1670294794655.png

5. 成功登录

1670295197635.png

RainaHacker
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
数据库架构设计——表结构设计
庄小焱
01-15 2万+
摘要 如何打造出一个能支撑海量的并发访问的分布式 MySQL 架构,本系列博文将从一下多个方面来分析有关MYSQL系统的架构设计相关原理。实际的业务为案例分析,分析实际业务中表使用的字段类型是如何选型,在介绍MySQL 中表的设计,比如表结构设计、访问设计、物理存储设计。通过模块一解决你表结构设计的痛点问题,让你打好架构设计最为基础的工作。 一、MySQL架构设计原理 1.1 表结构设计 实际的业务为案例分析,分析实际业务中表使用的字段类型是如何选型,在介绍MySQL 中表的设计,比如表结构设计、访
移动云产品工作记录
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
02-02 2716
背景 记录移动云相关理解和记录 初认识 1、移动云全家桶 2、云主机 云主机是一种按需获取的云端服务器,为您提供高可靠、弹性扩展的计算资源服务,您可以根据需求选择不同规格的CPU、内存、操作系统、硬盘和网络来创建您的云主机。云主机从订购到开通使用仅需数分钟时间。云主机服务可用性达到99.95%,云主机备份数据以多副本形式保存,数据可靠性可达99.9999999%。 规格: vCPU / 内存比为1:1、1:2、1:4、1:8,从“1核2G”到“80核1280G”;采用2.3GHz主频的Intel
基于服务器验证的暴力破解绕过验证码暴力破解
菜菜的博客
07-05 865
绕过验证码(服务器)的暴力破解、Pikachu靶场绕过基于服务器认证的验证码暴力破解验证码暴力破解
Pikachu漏洞练习平台----验证码绕过(on server) 的深层次理解
BengDouLove的博客
08-13 1823
对于Pikachu平台 验证码绕过(on server)一题的深层次理解和与之对应的网站代码知识的分析。
验证码绕过暴力破解
最新发布
若谷的博客
07-16 1487
本实验中我们针对网站中的登录页面进行暴力破解,通过使用 Burpsuite 工具对网页进行暴力破解,体会学习暴力破解的基本过程,以及学习如何使用Burpsuite 工具。
作业(验证码绕过on server 和 on client)
qq_43814486的博客
03-18 1466
1.on client 这个验证码绕过就是正常操作就行,不用管验证码!!!原因是: 这个验证码是前端生成并检查的,而我们burpsuit的数据传输在前端之后,不用过前端这一关,验证码应该放在后端服务器里边,这样就绕不过去了(单指这里的情况!!!后面还有绕过的方法。) 2.on server 这里的验证码就是放在后端,但是这里的验证码没有设定时间限制,所以可以无限次的使用,在我们的burpsuit...
Pikachu-暴力破解验证码绕过
m0_64005272的博客
12-27 2758
3.由于验证码每次会变,我们无法从验证码这块进行暴力破解,回到页面,看一下这个页面的源码,看一下这个验证码是不是在前端做的,发现验证码是在javascript实现的。2. 随便输入账号密码,不输入验证码,提示请输入验证码,输入错误验证码,提示验证码输入错误,看来一定要这个验证码才能过这一步,输入正确验证码,提示账号密码错误。5. 不输入验证码或输错验证码,均输出账号密码错误,并没有说验证码错误,则后台并没有验证这个验证码。4. 输入错误的验证码,提示说验证码输入错误。
暴力破解验证码绕过
rnn0921的博客
07-25 5881
暴力破解--验证码绕过 on client:正确的应该是,后端生成验证码,传到前端时是图片的形式,(而不是以字符串的形式)用户在前端输入验证码,与后端的验证码值做对比。如果想要爆破的话,在每次请求前要把上一次请求的响应包获取到,把其中的token值取出来,token采用递归payload,把上次请求的token值作为本次请求的token值,然后再进行发送,进入options选项,从响应中提取选项,fetch response,在响应包中选中token值,然后提交token,即可运行。
Web安全攻防
S1942177831的博客
04-07 3334
pikachu靶场练习通关加知识点总结
qq_45584159的博客
12-11 7639
pikachu靶场练习 文章目录pikachu靶场练习前言一.暴力破解1.1 基于表单的暴力破解1.2验证码绕过(on sever)1.3验证码绕过(on client)1.4tokon防爆破二、xssxss概述DOM:文档对象类型xss形成的原因:xss漏洞的测试流程:1.1反射型xss(get)1.2反射型xss(post)三.CSRF四.SQL注入五.RCE六.文件包含七.不安全的文件下载八.越权九.目录遍历十.敏感信息泄露十一,PHP反序列化十二.XXE十三.重定向十四.SSRF十五.管理工具
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 837
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
暴力破解验证码绕过
feiniaotjx的博客
09-15 3907
暴力破解验证码绕过(on server) 必火网络安全 暴力破解验证码绕过(on server)
暴力破解验证码绕过
宝儿姐的博客
07-31 508
在这里多次修改用户名和密码,然后把包发送出去,确认返回的结果是否一直是用户名或密码不存在,如果是则证明验证码可以重复使用,那么你就可以暴力破解用户名和密码了。用burp抓个包,这里密码和用户名无所谓的,你把验证码输对就行。判断验证码是否可以被长期使用。...
pikachu靶场笔记(暴力破解验证码绕过on server
m0_56252689的博客
08-13 191
而本次实验的验证码绕过On server 利用到了某些系统后台验证码长期被使用的漏洞,可以在验证码不变的情况下,通过BP爆破破解账号密码。验证码用来防止登录暴力破解、防止机器恶意注册。具体是利用验证码影响如Burp Suite这类软件进行攻击。第二步,在intruder标记payload,选择集数炸弹。验证码在后台不过期,导致可以长期被使用;验证码设计的太过简单和有规律,容易被猜解。验证码校验不严格,逻辑出现问题;然后点击攻击,便可找到结果。
15分钟破解网站验证码
piapiada的博客
12-21 5842
很多开发者都讨厌网站的验证码,特别是写网络爬虫的程序员,而网站之所以设置验证码,是为了防止机器人访问网站,造成不必要的损失。现在好了,随着机器学习技术的发展,机器识别验证码的问题比较好解决了。
N4-暴力破解3(验证码绕过 on server
尐猴子君ii的博客
03-26 3161
首先打开pikachu渗透测试平台的暴力破解验证码 on server章节 第一步,进行简单的试探,输入一个错误的用户名密码以及错误的验证码 发现反馈验证码错误的提示 再次试探,输入一个错误的用户名密码和一个正确的验证码,发现反馈用户名密码输入错误的提示。 审查一下验证码的H5源代码,发现是后台生成的。 打开burpsuite,找到抓到的包,发送到repeater部分进行再次试探 修改成...
渗透测试-暴力破解验证码客户端验证绕过
lza20001103的博客
05-01 5472
暴力破解验证码客户端验证绕过
N3-暴力破解2(验证码绕过 on client)
尐猴子君ii的博客
03-26 2029
首先打开pikachu渗透测试平台,打开暴力破解(on client)章节。 第一步,先进行试探,输入一个错误的账号密码,错误的验证码。 发现提示验证码错误 再次试探,输入一个正确的验证码,发现提示用户名密码不正确。 查看前段H5源代码,审查验证码,这里可以发现,这个验证码只是基于前端生成的随机验证码。 打开Burpsuite,找到刚刚抓到的包,发现发送的元素有三个。 右键点击,发送到r...
Latex学习笔记:刘海洋版1.2节——简单例子与勾股定理
"《Latex从入门到精通》1.2节内容主要涉及如何使用Latex编写简单的学术文章,包括设置文档格式、插入图形、定义定理环境、引用公式、设计页面尺寸等,并以一篇关于勾股定理的短文为例进行演示。" 在本节内容中,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值