暴力破解验证码绕过 on server
1.首先打开pikachu渗透测试平台的暴力破解,验证码 on server章节
2.第一步,进行简单的试探,输入一个错误的用户名密码以及错误的验证码
发现反馈验证码错误的提示
3.再次试探,输入一个错误的用户名密码和一个正确的验证码
发现反馈用户名密码输入错误的提示。
4.审查一下验证码的H5源代码,发现是后台生成的。
打开Burpsuite,找到抓到的包,发送到Repeater部分进行再次试探
修改成正确的验证码进行试探,发现反馈用户名密码错误的提示
保持验证码不变,修改用户名密码,看一看后台的验证码是否有次数有效限制,点击GO,观察反馈结果,发现仍然提示用户名密码错误
这样就说明验证码是后台生成,但不限制使用次数的。那么我们就可以进行刷字典暴力破解。
将数据包发送到Intruder里进行暴力破解。将验证码部分改成一个正确的验证码
一顿行云流水的操作之后,破解成功!
这样就完成了一次简单的验证码绕过破解过程啦!