验证码漏洞-UsualToolCMS-8.0-Release解析(超详细)

验证码漏洞-UsualToolCMS-8.0-Release

目录

一、用户界面

1.进入主页面

2.注册账号

3.登录

4.用burpshuit抓包

5.爆破

6.开始爆破

二、管理员登录界面

1.进入管理员登录界面

2.burp抓包

3.爆破


一、用户界面

1.进入主页面

验证码漏洞-UsualToolCMS-8.0-Release解析(超详细)_第1张图片

2.注册账号

这里我注册了两个账号

账号1:

账号:admin

密码:admin

账号2:

账号:admin

密码:admin

验证码漏洞-UsualToolCMS-8.0-Release解析(超详细)_第2张图片

3.登录

验证码漏洞-UsualToolCMS-8.0-Release解析(超详细)_第3张图片

4.用burpshuit抓包

验证码漏洞-UsualToolCMS-8.0-Release解析(超详细)_第4张图片

5.爆破

验证码漏洞-UsualToolCMS-8.0-Release解析(超详细)_第5张图片

首先清除clear§

验证码漏洞-UsualToolCMS-8.0-Release解析(超详细)_第6张图片

然后增加add§

验证码漏洞-UsualToolCMS-8.0-Release解析(超详细)_第7张图片

提供payloads

验证码漏洞-UsualToolCMS-8.0-Release解析(超详细)_第8张图片

验证码漏洞-UsualToolCMS-8.0-Release解析(超详细)_第9张图片

6.开始爆破

验证码漏洞-UsualToolCMS-8.0-Release解析(超详细)_第10张图片

查看发现

验证码漏洞-UsualToolCMS-8.0-Release解析(超详细)_第11张图片

验证码漏洞-UsualToolCMS-8.0-Release解析(超详细)_第12张图片

查看发现

验证码漏洞-UsualToolCMS-8.0-Release解析(超详细)_第13张图片

证明爆破成功找到了验证码漏洞

二、管理员登录界面

1.进入管理员登录界面

验证码漏洞-UsualToolCMS-8.0-Release解析(超详细)_第14张图片

2.burp抓包

验证码漏洞-UsualToolCMS-8.0-Release解析(超详细)_第15张图片

3.爆破

验证码漏洞-UsualToolCMS-8.0-Release解析(超详细)_第16张图片

验证码漏洞-UsualToolCMS-8.0-Release解析(超详细)_第17张图片

验证码漏洞-UsualToolCMS-8.0-Release解析(超详细)_第18张图片

验证码漏洞-UsualToolCMS-8.0-Release解析(超详细)_第19张图片

发现验证码被改了,说明这里不存在验证码漏洞

你可能感兴趣的:(安全,web安全,运维,网络安全)