Pikachu平台 N5 暴力破解3（on server 验证码绕过）

暴力破解验证码绕过 on server

1.首先打开pikachu渗透测试平台的暴力破解，验证码 on server章节

2.第一步，进行简单的试探，输入一个错误的用户名密码以及错误的验证码

发现反馈验证码错误的提示

3.再次试探，输入一个错误的用户名密码和一个正确的验证码

发现反馈用户名密码输入错误的提示。

4.审查一下验证码的H5源代码，发现是后台生成的。

打开Burpsuite，找到抓到的包，发送到Repeater部分进行再次试探

修改成正确的验证码进行试探，发现反馈用户名密码错误的提示

保持验证码不变，修改用户名密码，看一看后台的验证码是否有次数有效限制，点击GO，观察反馈结果，发现仍然提示用户名密码错误

这样就说明验证码是后台生成，但不限制使用次数的。那么我们就可以进行刷字典暴力破解。

将数据包发送到Intruder里进行暴力破解。将验证码部分改成一个正确的验证码

一顿行云流水的操作之后，破解成功！

这样就完成了一次简单的验证码绕过破解过程啦！