Pikaqu靶场(暴力破解)

已于 2023-12-14 17:55:43 修改
阅读量437 收藏 7
点赞数 6
分类专栏: 渗透测试学习 文章标签: web安全 php 正则表达式 安全
于 2023-12-11 21:30:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wrplayer/article/details/134923831
版权
本文介绍了基于表单的暴力破解方法,包括使用burpsuite的Intruder模块进行Clusterbomb攻击,以及如何通过分析验证码机制绕过验证。还探讨了如何寻找并利用token防止爆破,涉及正则表达式匹配和线程设置等技巧。
摘要由CSDN通过智能技术生成

暴力破解

基于表单的暴力破解

这里需要提前准备字典,可以上网查询top500弱口令字典

在这里插入图片描述
使用burpsuite的爆破功能
开代理抓包,发送到intruder模块(右键然后选择sent to Intruder)


在这里插入图片描述

选中需要爆破的数据,然后add $
Attack Type选择Cluster bomb


在这里插入图片描述


在这里插入图片描述

如图依次选择,分别载入下载好的username和password字典


在这里插入图片描述
开始爆破

在这里插入图片描述

可以看到这里有一个比较特殊的长度,就是它了


在这里插入图片描述

验证码绕过(on server)

在这里插入图片描述

每次输入用户密码并点击Login后都会更换验证码,如果要绕过验证码,就要使得在尝试爆破的过程中验证码不发生变化


在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
分析代码,服务器检验验证码的过程是看输入的验证码和COOKIE里的验证码是否相同

在这里插入图片描述

可以知道的是,在burp重复发包的过程中,这个COOKIE里的值是不会变的


在这里插入图片描述
此处是COOKIE里的验证码的值


在这里插入图片描述


在这里插入图片描述
在这里插入图片描述
那就简单了,和上一题一样做就行

验证码绕过(on client)

在这里插入图片描述
先输入正确的验证码和空白的user和pass,出现上图的情况

在这里插入图片描述
然后输入错误的验证码,不知道正不正确的user和pass,弹了个验证码错误的窗口,然后发现提示没变

在这里插入图片描述
最后输入正确的验证码,发现提示变了

上面三张图可以知道,如果验证码没对,那么无论user和pass是什么,都不会去校验账号密码的正确性,只有验证码通过后才会去后端检测,因此不难推断出,验证码是在前端进行检测的


在这里插入图片描述
从代码看,确实是这样

在这里插入图片描述

值得一提,如果burp抓到了包,那么已经经过前端了

在这里插入图片描述

token防爆破?

这个看看题目就知道要找token


在这里插入图片描述

看了一下源码,想不到怎么利用

在这里插入图片描述
尝试重新发包,不能通过服务器的token验证

在这里插入图片描述

返回网站找一下有没有token出现的地方


在这里插入图片描述
然后,,,然后就找到了qaq

在这里插入图片描述
刷新一下页面再抓一下包,发现token果然来自这里

在这里插入图片描述
那就成了,来个正则表达式匹配一下再爆破,这里的攻击方式要选择pitchfork,之前那个会导致token复用

在这里插入图片描述
依次选择,并点击爆破
在这里插入图片描述
注意这里要设置token值


在这里插入图片描述弹窗,提示要将把线程设置为1


在这里插入图片描述
新版bp的设置线程


![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/d0016ad7f6c147cc8ea1c0c090858e01.png)

在这里插入图片描述
成功

参考了大佬的博客https://blog.csdn.net/elephantxiang/article/details/113797042

hhhalloWelt
关注
专栏目录
pikachu(暴力破解 验证码破解 token绕过)4-1 实操 全解 pikaqu密码爆破 皮卡丘
weixin_67567251的博客
05-12 1192
基于表单的暴力破解 随便输出用户名 密码提交,使用burp suite 抓包 空白处右击 ①点击Send to lntruder ②点击导航栏lntruder 进入lntruder 1.后点击position 2.点击clear 先双击提交的用户名然后点击add 使用户名处于选中状态 密码同理 用户名和密码都处于选中模式后 单击下拉框选择第四种模式 为第一个数值(用户名选定爆破的库) ,没有密码库的话自己做一个创建一个txt文件以这种格式...
皮卡丘靶场-sql注入详解
Mr_helloword的博客
07-31 1840
皮卡丘靶场-sql注入 数字型注入 这里为post传参,所以我们需要抓包 抓包后发现id,我们一般在后面输入 ’ " \来测试有无注入,发现有sql语句报错,而且没有数字1,这和题目提示的数字型注入一样 ![在这里插入图片描述](https://img-blog.csdnimg.cn/20200730155448929.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNz
pikachu漏洞靶机之暴力破解漏洞
weixin_43803070的博客
06-01 1603
暴力破解漏洞: 前言: 破解流程: 我们首先抓包,随便入如一个账号、密码,发送到破解板块。 sniper破解方式只会一个一个去破解你需要破解的变量,比如需要破解一个password和uesrname,他只会单独破解pa或者单独破解us。 Battering ram选项,他能够把我们所选的所有变量,同时进行破解。(具有一致性),把所有变量进行全部替换。 Pitchfork这个选项,他会对我们所选择...
pikachu 靶场通关(全)
Innocence_0的博客
04-12 5864
1.1.1 漏洞利用burp抓包,ctrl+i 添加爆破根据返回长度得到两个用户。
Pikachu靶场全关攻略(超详细!)
最新发布
qq_53058639的博客
08-23 905
文件包含是一个功能, 在各种开发语言都提供了内置的文件包含函数, 这使得开发人员可在一个代码文件中引用另外一个文件的代码,如php中就提供了include()require()虽然文件包含函数中包含的文件代码是固定的, 但是有些时候文件包含的代码文件被写成了一个变量, 且该变量由前端传入, 若该变量没有做安全防护,则可能引发文件包含漏洞文件包含漏洞又分为本地文件包含和远程文件包含。
pikachu靶场练习之暴力破解
weixin_74022830的博客
07-30 258
继续学习趴。
pikachu靶场SQL注入.docx
09-13
在MYSQL5.0以下版本中,注入属于暴力猜解,而在MYSQL5以上版本中,注入属于有根据猜解。我们可以借助信息模式(information_schema)来获取指定数据库下的表名或列名信息,从而实现有根据查询。 三、字符型注入...
Pikachu漏洞练习平台实验——基于表单暴力破解
weixin_51940324的博客
05-02 1923
Pikachu漏洞练习平台实验——暴力破解(一) 基于表单的暴力破解 通过burpsuite拦截可以看到账号密码明文传输 发送到intruder进行暴力破解 把需要的参数加上$ 不需要则删除即可 设置payload我的是使用自己的文件进行爆破 把username or password is not exists~复制到Grep Match中。后面可以利用Grep Match区分哪些请求里面有这个字符串 可以开始攻击了,匹配到username or password .
pikachu(暴力破解 验证码 token)4 - 2、3、4 实操 全解 pikaqu密码爆破 皮卡丘
weixin_67567251的博客
05-12 757
2、3验证码绕过 两个验证码绕过其实和第一部分内容是一样的只不过多一个验证码而已。 这个漏洞就利用了验证码不会失效的bug, 只要验证码不刷新旧的验证码就会一直生效,从而造成爆破 ,试验过程利用方法和试验一完全相同(如果不会实验一就去我主页第一个文章) 今天重点是试验4 4、token爆破 首先随便输入数据抓包由于这一关重点在token,所以不考虑用户名了,把用户名写成admin我图中忘记改了 把第一个变量设置为密码库 设置第二个变量 设置为单线程 查找递归规则 点击 ...
pikachu靶场通关详解
ekmgrwaetaetawt的博客
08-03 262
pikachu靶场通关详解——CSRF(POST)
[ 靶场环境篇 ] pikachu 靶场环境搭建(特别详细)
热门推荐
qq_51577576的博客
12-10 2万+
一 环境准备 1 搭建环境 Windows10 phpstudy pikachu 2 下载链接 Pikachu靶机下载地址: https://github.com/zhuifengshaonianhanlu/pikachu phpstudy集成开发环境: https://www.xp.cn/ 二 安装教程
pikachu靶场(持续更新)
晚风不及你
03-13 2479
pikachu–暴力破解
Pikachu靶场通关教程
npc88888的博客
04-17 2492
账号:admin 密码:123456爆破代码。
Web安全 Pikachu(皮卡丘)靶场搭建.
网络安全领域___专研者.
03-04 1万+
Pikachu(皮卡丘)是一个自带Web漏洞的应用系统,在这里包含了常见的web安全漏洞。如果你是一个想学习Web渗透测试人员,并且没有找到合适靶场,则可以使用这个Pikachu(皮卡丘)进行练习。(靶场包含:1.暴力破解,2.XSS,3.CSRF,4.SQL注入5.RCE,6.文件包含,7.不安全的文件下载,8.不安全的文件上传,9.越权,10.目录遍历,11.敏感信息泄露,12.PHP反序列化,13.XXE ,14.URL重定向,15.SSRF)
Pikachu(皮卡丘)靶场---Burte Force
m0_74850066的博客
05-30 380
使用到的工具:Burp Suite、Pikachu靶场,edge浏览器。2.对username和password进行添加。得到账号,密码:admin/12346。随便先尝试一下,用burp抓一下包。发给Intruder。
16个网络安全常用的练习靶场(必备)
qq_53058639的博客
01-31 4132
mutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。DVWA-WooYun是一个基于DVWA的PHP+Mysql漏洞模拟练习环境,通过将乌云主站上的有趣漏洞报告建模,以插件形式复现给使用该软件的帽子们,可以让乌云帽子们获得读报告体验不到的真实感,在实践的过程中可以无缝隙地深入理解漏洞的原理及利用方式 中英双字,如果您语文学的不好不必担心了,界面提示英文的(DVWA原厂),内容提示中英双字(后来觉得比较眼花,所以去掉了部分英文)
搭建皮卡丘靶场
weixin_47144675的博客
06-03 5926
第一步:先下载XAMPP 应用程序,在官方网站上下载即可。下图即为下载完成后的界面。当apache和MySQL同时为绿方可运行。 在XAMPP端口会被占用的解决方法: 1.找到xampp的安装目录按以下顺序依次打开:appche->config 找到httpd.conf使用笔记本打开,使用快捷键ctrl+f找到80值改为82(或其他没被使用的端口号),保存。找到httpd-ssf.conf使用笔记本打开,使用快捷键ctrl+f找到443值改为4430(或其他没被使用的端口号). 修改完毕后,保存关闭,
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

hhhalloWelt

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值