1.验证码绕过

1.环境 

1.验证码绕过_第1张图片

1.前端验证码 

抓包

1.验证码绕过_第2张图片

发到重放器

1.验证码绕过_第3张图片

可重复使用 

1.验证码绕过_第4张图片

爆破 

总结,前端的验证直接删除验证码即可开始爆破

服务端

1.验证码绕过_第5张图片

1.验证码绕过_第6张图片

3.token 爆破 

1.验证码绕过_第7张图片

1.验证码绕过_第8张图片

你可能感兴趣的:(靶机思路和浮现漏洞,web安全)