pikachu靶场通关2 ---验证码绕过(on server)

最新推荐文章于 2024-03-16 20:59:27 发布
最新推荐文章于 2024-03-16 20:59:27 发布
阅读量187 收藏
点赞数 1
分类专栏: pikachu靶场 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yshuqian1/article/details/132270163
版权

往期通关

pikachu靶场通关1 —基于表单的暴力破解

文章目录

工具准备

burpsuite 专业版

一、验证码绕过(on server)

在这里插入图片描述

二、使用步骤

1.设置过滤器

image勾选上

在这里插入图片描述
这样做的目的是:bp可以捕获到验证码刷新的请求包

2.刷新验证码

在刷新验证码时,bp截获其请求包,并将response报文发送到浏览器端,因此response中的Set-Cookie字段就记录了刷新后的验证码。

第一次刷新前验证码: y328xv
在这里插入图片描述
单击验证码进行刷新,bp端的response中的Set-Cookie字段

在这里插入图片描述

第一次刷新后验证码:anc278
在这里插入图片描述
再刷新一次:
在这里插入图片描述
刷新后的验证码:uqfdi7
在这里插入图片描述
刷新的目的是为了验证bp比浏览器更早知道response的内容。利用这一漏洞,我们可以进行爆破。

二、设置macro

project options -->Sessions–>Macros–>add

在这里插入图片描述

社区版bp没有 project options 功能,所以要使用专业版。

选中最后一次刷新记录

在这里插入图片描述

configure item

在这里插入图片描述
在这里插入图片描述
1,输入参数名vcode
2,选中参数
3,ok
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

设置Macro的生效范围

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三、爆破

打开拦截功能intercept

之后的内容与pikachu靶场通关1 —基于表单的暴力破解类似。
在这里插入图片描述
尝试登录
在这里插入图片描述

bp截获

在这里插入图片描述

发送到intruder

在这里插入图片描述

整理替换字段

在这里插入图片描述

加载密码字典

在这里插入图片描述

发现有一行结果的Length不同

在这里插入图片描述

尝试登陆,登陆成功

在这里插入图片描述

黎噶
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu靶场通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
pikachu靶场第二关-密码爆破之验证码绕过(on server)(附代码审计)
最新发布
yzasts的博客
03-16 433
当用户请求网站中任意一个页面时,若用户未建立Session对象,则服务器会自动为用户创建一个Session对象,它包含唯一的SessionID和其他Session变量,并保存在服务器内存中,不同用户的Session对象存着各自指定的信息。反之返回 true值。在PHP中,使用$_SESSION[]可以存储特定用户的Session信息。这里的$_SESSION['vcode']是已经赋值好并存储在服务器中与验证码图片一一对应的值,即bf[vcode]当验证码不为空时,执行else语句,判断验证码是否正确。
pikachu靶场通关
11-19
pikachu靶场通关
pikachu-master靶场
07-14
pikachu-master靶场
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场练习篇------绕过验证进行爆破
m0_63767821的博客
01-07 492
token验证:电脑端向服务器端发送请求报文时,会附带一个token的value值,服务器会将此value值进行匹配并向电脑端发送响应报文,此时的响应报文中不但含有是否登录或者验证成功的响应信息,还附带着新的token的value值,以便下一次登录验证使用。2、后端验证时,电脑会先发送一个带有输入的用户名密码以及验证码的报文,随后再发送一个报文来告诉服务器端这个验证码已经被使用了,请求发送一个新的验证码用来下一次的登录使用,因此在后端绕过中最主要的就是将第二个请求更换验证码的报文给拦截即可。
pikachu——一、暴力破解模块通关教程
钟言的博客
09-07 4585
本篇为pikachu靶场通关的第一章暴力破解模块的通关教程,详细内容包含了靶场介绍 Burte Force(暴力破解) 概述三、基于表单的暴力破解四、验证码绕过 (on client)五、验证码绕过 (on server)六、token防爆破等等
WEN攻防|Pikachu 漏洞练习平台|暴力破解|验证码绕过(on client)/验证码绕过(on server)
m0_73615178的博客
11-24 495
从下图中我们可以看出,当我们禁用JavaScript后网页中验证码就没有显示了;接下来就是利用burp进行抓包暴力破解账号密码了(这一点下面会进行讲解)。首先,因为题目有所归为client所以我们尝试右击——查看源码,看看源码中有没有相关代码;通过查看发现代码中有相关验证码的JavaScript代码,通过代码分析可看出这是基于前面JS的验证方式,这种方式不会在咋们的后端服务器在进行验证,所以我们可以用burp suite对其进行抓包并尝试绕过
pikachu靶场--暴力破解--验证码绕过以及token防爆破知识点【1.2】~【1.4】
lmei1228的博客
05-31 628
如果我们想要爆破的话,在每次请求前要把上一次请求的响应包获取到,把其中的token值取出来,token采用递归payload,把上次请求的token值作为本次请求的token值,然后再进行发送,进入options选项,从响应中提取选项,fetch response,在响应包中选中token值,然后提交token,即可运行。暴力破解--验证码绕过 on client:正确的应该是,后端生成验证码,传到前端时是图片的形式,(而不是以字符串的形式)用户在前端输入验证码,与后端的验证码值做对比。
draw-pikachu-on-the-web
03-20
draw-pikachu-on-the-web
pikachu暴力破解练习
qq_38255759的博客
05-11 296
大概流程:因为没有验证码,直接输入账户密码就可以登录,所以不断地使用不同的账户或密码尝试登录就可以破解,直接用burp抓包,在数据包把user,passwd设置为变量,跑字典就可以测试出来账户密码;
Pikachu-暴力破解验证码绕过
m0_64005272的博客
12-27 2383
3.由于验证码每次会变,我们无法从验证码这块进行暴力破解,回到页面,看一下这个页面的源码,看一下这个验证码是不是在前端做的,发现验证码是在javascript实现的。2. 随便输入账号密码,不输入验证码,提示请输入验证码,输入错误验证码,提示验证码输入错误,看来一定要这个验证码才能过这一步,输入正确验证码,提示账号密码错误。5. 不输入验证码或输错验证码,均输出账号密码错误,并没有说验证码错误,则后台并没有验证这个验证码。4. 输入错误的验证码,提示说验证码输入错误。
pikachu靶场暴力破解——验证码绕过
pigzlfa的博客
05-28 451
pikachu靶场暴力破解——验证码绕过
pikachu靶场笔记(暴力破解—验证码绕过on server
m0_56252689的博客
08-13 136
而本次实验的验证码绕过On server 利用到了某些系统后台验证码长期被使用的漏洞,可以在验证码不变的情况下,通过BP爆破破解账号密码。验证码用来防止登录暴力破解、防止机器恶意注册。具体是利用验证码影响如Burp Suite这类软件进行攻击。第二步,在intruder标记payload,选择集数炸弹。验证码在后台不过期,导致可以长期被使用;验证码设计的太过简单和有规律,容易被猜解。验证码校验不严格,逻辑出现问题;然后点击攻击,便可找到结果。
pikachu练习---暴力破解-验证码
ptxybird的博客
06-15 2041
pikachu-暴力破解-验证码绕过及token练习
渗透测试之pikachu暴力破解(验证码绕过on server
LKmnbZ's Blog
11-11 1271
1. 查看一下网页源代码 看到对于username、password,后台从数据库中进行查询判断 对于vcode值,将用户提交的$_POST['vcode']值和$_SESSION['vcode']值进行比较 对数据进行抓包 选择forward后 可以看到数据提交请求到/pikachu/inc/showvcode.php上 查看showvc...
pikachu——基于表单的暴力破解python解法
记录并分享学习安全的知识点..
01-17 378
代码如下: import re import requests with open('user.txt','r') as user: for username in user: #print (username.strip()) with open('password.txt','r') as passwd: for password in passwd: #print (password.strip()).
请在pikachu靶场,基于绕过验证码(on server),对暴力破解漏洞进行防御,写出详细的php代码。
06-09
以下是一个基于 PHP 语言实现的验证码防御机制示例代码,可以在Pikachu靶场中使用: ```php <?php session_start(); // 开启会话 // 判断请求是否为POST请求 if ($_SERVER['REQUEST_METHOD'] === 'POST') { // 获取表单数据 $username = $_POST['username']; $password = $_POST['password']; $captcha = $_POST['captcha']; // 判断验证码是否正确 if (strtolower($captcha) !== strtolower($_SESSION['captcha'])) { echo '验证码错误!'; exit; } // TODO: 进行登录验证 } else { // 生成验证码图片 $image = imagecreatetruecolor(100, 30); $bgcolor = imagecolorallocate($image, 255, 255, 255); imagefill($image, 0, 0, $bgcolor); // 生成随机验证码 $captcha = ''; for ($i = 0; $i < 4; $i++) { $fontsize = 6; $fontcolor = imagecolorallocate($image, rand(0, 120), rand(0, 120), rand(0, 120)); $fontcontent = rand(0, 9); $captcha .= $fontcontent; $x = ($i * 100 / 4) + rand(5, 10); $y = rand(5, 10); imagestring($image, $fontsize, $x, $y, $fontcontent, $fontcolor); } // 保存验证码到会话中 $_SESSION['captcha'] = $captcha; // 输出验证码图片 header('Content-Type: image/png'); imagepng($image); // 销毁图片资源 imagedestroy($image); } ``` 上述代码中,首先通过 `session_start()` 开启会话,然后判断请求是否为POST请求。如果是POST请求,就获取表单数据,然后判断验证码是否正确,如果验证码不正确,直接输出错误信息。如果验证码正确,则进行登录验证,这部分代码需要根据具体情况进行实现。 如果请求不是POST请求,就生成验证码图片,并将验证码保存到会话中,然后将验证码图片输出给客户端。客户端在提交登录表单时,需要同时提交验证码。 这种基于服务器端的验证码防御机制,可以有效防止自动化程序对表单进行暴力破解攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值