1.2 暴力破解——验证码绕过(on server)

1.需要准备的工具

burpsuit

链接:https://pan.baidu.com/s/1NoNW0-BEtcEPQ21npyZZ8w
提取码:rpnq

火狐浏览器

链接:https://pan.baidu.com/s/1yFRS1vXrO__lwPbz_nm_ig
提取码:ahw0

服务器版本pikachu平台

具体如何搭建,可参考:https://blog.csdn.net/weixin_41826065/article/details/128219684

2. 随便输入用户名、密码、验证码,进行抓包

在我搭建的服务器映射端口为8000

2.1 浏览器设置代理

在这里插入图片描述

2.2 burpsuit抓包设置

1670293831333.png

2.3 开始抓包

在这里插入图片描述

3. 重发

3.1 发送到Repeater模块

1670294708786.png

repeater释义: 重发

应用: 在渗透测试中,进行请求与响应的消息验证分析。如修改请求参数,验证输入的漏洞与逻辑越权;从拦截历史记录中,捕获特征性的请求消息进行请求重放。

功能: 修改和重放http请求,如尝试手工注入,文件上传黑名单的测试等。

具体功能:

1、send:将数据包发送出去

2、cancel:取消发送

3、左右箭头:如果将数据包修改后发送,通过箭头可以返回上一个数据包或者下一个数据包

4、Request:请求包

5、Response:响应包

6、可以上下显示请求包和数据包,也可以左右显示,还可以用一个窗口显示

7、Raw:显示数据包的流信息

8、Render:显示数据包的界面内容

3.1 用正确的验证码进行不断重发,发现不会提示验证码错误

1670294348668.png

4. 进行爆破

4.1 只要爆破时保证验证码正确,对用户名和密码进行爆破即可

1670294558160.png

4.2 爆破成功

1670294794655.png

5. 成功登录

1670295197635.png

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值