Pikachu平台 N5 暴力破解3(on server 验证码绕过)

暴力破解验证码绕过 on server

1.首先打开pikachu渗透测试平台的暴力破解,验证码 on server章节


2.第一步,进行简单的试探,输入一个错误的用户名密码以及错误的验证码

发现反馈验证码错误的提示


3.再次试探,输入一个错误的用户名密码和一个正确的验证码

发现反馈用户名密码输入错误的提示。


4.审查一下验证码的H5源代码,发现是后台生成的。


打开Burpsuite,找到抓到的包,发送到Repeater部分进行再次试探


修改成正确的验证码进行试探,发现反馈用户名密码错误的提示


保持验证码不变,修改用户名密码,看一看后台的验证码是否有次数有效限制,点击GO,观察反馈结果,发现仍然提示用户名密码错误


这样就说明验证码是后台生成,但不限制使用次数的。那么我们就可以进行刷字典暴力破解。

将数据包发送到Intruder里进行暴力破解。将验证码部分改成一个正确的验证码


一顿行云流水的操作之后,破解成功!


这样就完成了一次简单的验证码绕过破解过程啦!

你可能感兴趣的:(Pikachu平台 N5 暴力破解3(on server 验证码绕过))