N4-暴力破解3（验证码绕过 on server）

首先打开pikachu渗透测试平台的暴力破解，验证码 on server章节

第一步，进行简单的试探，输入一个错误的用户名密码以及错误的验证码
发现反馈验证码错误的提示

再次试探，输入一个错误的用户名密码和一个正确的验证码，发现反馈用户名密码输入错误的提示。

审查一下验证码的H5源代码，发现是后台生成的。

打开burpsuite，找到抓到的包，发送到repeater部分进行再次试探
修改成正确的验证码进行试探，发现反馈用户名密码错误的提示

保持验证码，修改用户名密码，看一看后台的验证码是否有次数有效限制，点击GO，观察反馈结果，发现仍然提示用户名密码错误

这样，我们的暴力破解就可以重复表单破解的方法啦
将数据包发送到intruder里进行暴力破解。将验证码部分改成一个正确的验证码

一顿行云流水的操作之后，破解成功！

这样就完成了一次简单的验证码绕过破解过程啦！