1.2 暴力破解——验证码绕过(on server)

这篇具有很好参考价值的文章主要介绍了1.2 暴力破解——验证码绕过(on server)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

1.需要准备的工具

burpsuit

链接:https://pan.baidu.com/s/1NoNW0-BEtcEPQ21npyZZ8w
提取码:rpnq

火狐浏览器

链接:https://pan.baidu.com/s/1yFRS1vXrO__lwPbz_nm_ig
提取码:ahw0

服务器版本pikachu平台

具体如何搭建,可参考:https://blog.csdn.net/weixin_41826065/article/details/128219684

2. 随便输入用户名、密码、验证码,进行抓包

在我搭建的服务器映射端口为8000

2.1 浏览器设置代理

1.2 暴力破解——验证码绕过(on server)

2.2 burpsuit抓包设置

1.2 暴力破解——验证码绕过(on server)

2.3 开始抓包

1.2 暴力破解——验证码绕过(on server)

3. 重发

3.1 发送到Repeater模块

1.2 暴力破解——验证码绕过(on server)

repeater释义: 重发

应用: 在渗透测试中,进行请求与响应的消息验证分析。如修改请求参数,验证输入的漏洞与逻辑越权;从拦截历史记录中,捕获特征性的请求消息进行请求重放。

功能: 修改和重放http请求,如尝试手工注入,文件上传黑名单的测试等。

具体功能:

1、send:将数据包发送出去

2、cancel:取消发送

3、左右箭头:如果将数据包修改后发送,通过箭头可以返回上一个数据包或者下一个数据包

4、Request:请求包

5、Response:响应包

6、可以上下显示请求包和数据包,也可以左右显示,还可以用一个窗口显示

7、Raw:显示数据包的流信息

8、Render:显示数据包的界面内容

3.1 用正确的验证码进行不断重发,发现不会提示验证码错误

1.2 暴力破解——验证码绕过(on server)

4. 进行爆破

4.1 只要爆破时保证验证码正确,对用户名和密码进行爆破即可

1.2 暴力破解——验证码绕过(on server)

4.2 爆破成功

1.2 暴力破解——验证码绕过(on server)

5. 成功登录

1.2 暴力破解——验证码绕过(on server)文章来源地址https://www.toymoban.com/news/detail-476157.html

到了这里,关于1.2 暴力破解——验证码绕过(on server)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • pikachu暴力破解之token验证--及burpsuite2021版本及以上的线程设置

    萌新在学习关于token验证的爆破学习时,在设置线程的时候发现我的2021版本的和很多博主演示的都不一样,经过一番查找,才找到了如何设置。 实验过程 1.我们以pikachu的token验证为对象,这里我们是事先知道username是admin的,所以我们对password和token两个参数进行选定 这里我们

    2024年02月03日
    浏览(46)
  • Selenium滑动验证码破解(缺口对应却无法通过,需要做鼠标轨迹模拟)

    平台: 所涉及内容: 滑动验证码破解原理: 解决场景: 正常情况下,滑动验证码都是在canvas画出来的(残图一般是JS通过对后台返回的完整图片剪裁而来),在网页代码中可以找到对应信息 残图直接画在Canvas上,因此需要通过js代码将其导出,获取图片的base64数据(错存在直

    2024年02月12日
    浏览(81)
  • 口令暴力破解--Telnet协议暴力破解、数据库暴力破解与远程桌面暴力破解

    Telnet        Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。它为用户提供了在本地计算机上完成远程主机工作的能力。要开始一个telnet会话,必须输入用户名和密码来登录服务器。而一般服务器不会对用户名和密码的登录尝试做限制,因此

    2023年04月19日
    浏览(61)
  • java通过okhttp方式实现https请求的工具类(绕过证书验证)

    引入相关依赖包 2.1、跳过证书配置类 跳过证书配置类代码 2.2、okhttp方式的 https工具类 okhttp方式的 https工具类代码 测试代码 测试输出结果

    2024年01月23日
    浏览(83)
  • 安全小课堂丨什么是暴力破解?如何防止暴力破解

    什么是暴力破解? 暴力破解也可称为穷举法、枚举法,是一种比较流行的密码破译方法,也就是将密码进行一一推算直到找出正确的密码为止。比如一个6位并且全部由数字组成的密码,可能有100万种组合,也就是说最多需要尝试100万次才能找到正确的密码,但也有可能尝试

    2024年04月28日
    浏览(46)
  • python暴力破解压缩包密码(python暴力破解zip压缩包)

    简介 : ZIP文件格式是一种数据压缩和文档储存的文件格式,原名Deflate,发明者为菲尔·卡茨(Phil Katz),他于1989年1月公布了该格式的资料。ZIP通常使用后缀名“.zip”,它的MIME格式为application/zip。当前,ZIP格式属于几种主流的压缩格式之一,其竞争者包括RAR格式以及开放源

    2024年02月03日
    浏览(58)
  • 连接服务器数据库出现问题:The driver has not received any packets from the server.(暴力解决,会导致数据丢失,因此需要有备份,慎用!!!)

    遇到这个问题第二次了,特此记录一下。 问题出现背景:在云服务器上使用mysql数据库,写程序的时候连接得好好的,能各种查询数据,过了一段时间发现突然连不上了,报错: W/System.err: com.mysql.jdbc.exceptions.jdbc4.CommunicationsException: Communications link failure W/System.err:  W/System.e

    2024年02月10日
    浏览(50)
  • 爬虫入门指南(6):反爬虫与高级技巧:IP代理、User-Agent伪装、Cookie绕过登录验证及验证码识别工具

    随着互联网发展,网站数据变得越来越重要。然而,为了保护其数据的安全性和唯一性,网站通常会采取反爬虫措施。本篇博客将介绍一些常见的反爬虫技巧,并提供代码案例和相关知识点,帮助您更好地应对反爬虫问题。 当我们使用爬虫程序频繁发送请求到同一个网站时,

    2024年02月12日
    浏览(47)
  • CTF暴力破解

    题目附件解压要密码那种......密码是啥? 嗯~题目叫暴力破解,咱就听话,直接zip爆破试试。

    2024年02月11日
    浏览(30)
  • DVWA——暴力破解

    1.首先打开dvwa,usename为admin,随便写一个密码123456,先不要点login。  2.然后打开bp,进行抓包拦截。  3.然后回到dvwa,点击login。 4.回到bp,将其发至inturder和repeater,然后点击intruder。 5.查看一下对不对。  6.选择sniper狙击,然后点击clear$,清除bp自己选择的爆破位置,选择pas

    2024年02月07日
    浏览(53)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包