Pikachu靶场 验证码绕过(on server)

先使用bp进行抓包,发现这个数据包是一个post请求的数据包,将这个数据包放到Repeater模块

Pikachu靶场 验证码绕过(on server)_第1张图片

将验证码的位置(也就是vcode的位置)设置为空,发现界面会显示验证码不能为空

Pikachu靶场 验证码绕过(on server)_第2张图片

此时输入错误的验证码,会提示验证码错误

Pikachu靶场 验证码绕过(on server)_第3张图片

当输入正确的验证码的时候会显示username or password is not exists,可以判断后台会对验证码进行校验。此时对账号密码进行修改之后,会发现验证码依然不变,说明一个验证码可以重复利用

Pikachu靶场 验证码绕过(on server)_第4张图片

此时将数据包发到Intruder模块,设置账号和密码进行爆破,根据长度进行排序找到正确的账号密码

Pikachu靶场 验证码绕过(on server)_第5张图片

 输入正确的账号密码,登录成功。

Pikachu靶场 验证码绕过(on server)_第6张图片

你可能感兴趣的:(学习)