pikachu靶场实战 暴力破解篇

基于表单的暴力破解

密码或用户名错误时提示

打开bp抓包
加载字典
爆破，长度唯一就是它
成功登陆

验证码绕过（on server）

先搞清验证码原理
验证码于服务器端生成，发送给客户端，并以图像格式显示。客户端提交所显示的验证码，客户端接收并进行比较，若比对失败则不能和实现登录或注册，反之成功后跳转相应界面。
服务端的验证码几种常见的问题：

• 验证码后台不过期，可以长时间使用
• 验证码校验不合格，逻辑出现问题
• 验证码设计的太过简单和规律，容易被猜解
  
  验证码输入错误时会有以下提示
  
  当验证码输入正确才会对用户名和密码进行验证
  写错验证码提示验证码输入错误，说明服务端对验证码进行了验证
  验证码正确
  我们尝试不更换验证码，更换用户
  提示用户名和密码不存在说明验证码是正确的，这说明了验证码是长期有效的，验证码不变直接进行暴力破解。方法相同
  长度唯一，密码123456成功登陆

验证码绕过（on client）

查看源码中，验证码的验证逻辑是前端来实现的
验证码的逻辑每次从0-9 A-Z随机五位来作为验证码。然后调用validate()函数去验证。
可以看到js事件，每次点击都会调用createcode（）

bp中密码正确时
当更改验证码却没有提示验证码错误，在浏览器中验证码错误会给予提示，但bp中却没有提示，这说明他只是在前端进行了验证码验证，服务端并没有进行验证。
所以我们可以无视验证码直接进行暴力破解。

token防爆破

token验证码流程

session与token的不同是，session会保存在服务端，token保存在客户端。

查看源码看到了隐藏的标签，标签中包含token值
每次请求都会生成新的token，所以我们爆破每次就要加上这个token值
token我们使用递归搜索

grep-extract中添加标记token值
重定向设置为总是

首次的token值复制到这里

长度唯一，登陆成功

人生漫漫其修远兮，网安无止境。
一同前行，加油！