对有验证码的后台网页进行爆破-captcha-killer-modified

这篇具有很好参考价值的文章主要介绍了对有验证码的后台网页进行爆破-captcha-killer-modified。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

对有验证码的后台网页进行爆破-captcha-killer-modified

实例:以pikachu靶场为目标

攻击目标url:http://xxxx/pikachu-master/vul/burteforce/bf_server.php(xxxx为自己的靶机地址,我的就是127.0.0.1)
对有验证码的后台网页进行爆破-captcha-killer-modified攻击目标的验证码图片接口的url:http://127.0.0.1/pikachu-master/inc/showvcode.php
对有验证码的后台网页进行爆破-captcha-killer-modified通过burp工具抓包(设置burp代理之后,点击login抓包包)
对有验证码的后台网页进行爆破-captcha-killer-modified右击选择发送到captcha-killer-modified插件,进行验证码的识别
对有验证码的后台网页进行爆破-captcha-killer-modified在插件中对包的url进行修改
对有验证码的后台网页进行爆破-captcha-killer-modified对有验证码的后台网页进行爆破-captcha-killer-modified修改完成后点击获取,如果能正确获取到验证码即成功
对有验证码的后台网页进行爆破-captcha-killer-modified接着配置接口URL,填写为http://127.0.0.1:8888,在Reques template 中右击配置模板库为ddddocr(没有使用过工具的,这里在未设置模板库时应该是 无内容的)
对有验证码的后台网页进行爆破-captcha-killer-modified点击识别后,可以获取到验证码(我这里这么多是因为我之前爆破过了)
对有验证码的后台网页进行爆破-captcha-killer-modified在这里遇到了一个问题,验证码只能识别前四位,通过某博主文章解决了该问题

将安装插件环境时下载的codereg.py文件修改一下(改为对应的验证码位数)
对有验证码的后台网页进行爆破-captcha-killer-modified配置好以上内容之后,就可以进行爆破了

将登录包发送到爆破模块
对有验证码的后台网页进行爆破-captcha-killer-modified在爆破模块中:clear所有参数,在选择password、vcode的参数进行add
对有验证码的后台网页进行爆破-captcha-killer-modified将爆破类型改为集束炸弹
对有验证码的后台网页进行爆破-captcha-killer-modified配置paloads选项以及resource pool
对有验证码的后台网页进行爆破-captcha-killer-modified对有验证码的后台网页进行爆破-captcha-killer-modified对有验证码的后台网页进行爆破-captcha-killer-modified配置完成,开始进行爆破,最后得到结果(在response中可以看到登录成功)
对有验证码的后台网页进行爆破-captcha-killer-modified对有验证码的后台网页进行爆破-captcha-killer-modified在pikachu靶场中也登录成功
对有验证码的后台网页进行爆破-captcha-killer-modified对于captcha-killer-modified的安装,可以参考我的上一篇文章文章来源地址https://www.toymoban.com/news/detail-480607.html

到了这里,关于对有验证码的后台网页进行爆破-captcha-killer-modified的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 验证码的实现

    在跟着老师学习的过程中,对于验证码的实现有诸多启发,在此进行记录。 这里其实已经封装好了一个工具类,只需要调用工具中的方法即可。我之前的疑惑是,怎么进行输出?其实是使用了一个字节输出流,也就是哪里访问这个servlet,哪里就可以进行输出。 在老师的例子

    2024年02月07日
    浏览(69)
  • 短信验证码的实现(阿里云)

    背景:目前在很多项目中都出现使用短信验证码来实现注册、登录、购买、支付、转账等功能,发短信功能几乎已经成为项目中不可或缺的技术之一。 选择一个合适的编程语言,例如Python、Java或PHP等。 寻找能够发送短信的API,例如Twilio、阿里云短信等。 注册并获取API的账号

    2024年02月15日
    浏览(44)
  • 用于读取验证码的 OCR 模型

    此示例演示了使用功能 API 构建的简单 OCR 模型。除了结合 CNN 和 RNN 之外,它还说明了如何实例化新层并将其用作“端点层”来实现 CTC 损失。 我们来下载数据。

    2024年02月06日
    浏览(36)
  • Selenium破解滑动验证码的原理及解决思路

    🍅 视频学习: 文末有免费的配套视频可观看 🍅  点击文末小卡片 ,免费获取软件测试全套资料,资料在手,涨薪更快  1、获取页面元素信息: 使用Selenium打开目标网页,并通过相关方法获取滑块、背景图等元素的位置和属性信息。可以使用Selenium提供的定位方法(如xpa

    2024年02月20日
    浏览(55)
  • 使用隧道HTTP时如何解决网站验证码的问题?

    使用代理时,有时候会遇到网站验证码的问题。验证码是为了防止机器人访问或恶意行为而设置的一种验证机制。当使用代理时,由于请求的源IP地址被更改,可能会触发网站的验证码机制。以下是解决网站验证码问题的几种方法: 1. 使用高匿代理服务器:选择高匿代理服务

    2024年02月14日
    浏览(36)
  • Python爬虫之极验滑动验证码的识别

    上节我们了解了可以直接利用 tesserocr 来识别简单的图形验证码。近几年出现了一些新型验证码,其中比较有代表性的就是极验验证码,它需要拖动拼合滑块才可以完成验证,相对图形验证码来说识别难度上升了几个等级。本节将讲解极验验证码的识别过程。 1. 本节目标 我们

    2024年02月22日
    浏览(48)
  • Jmeter接口测试 —— jmeter对图片验证码的处理

    在web端的登录接口经常会有图片验证码的输入,而且每次登录时图片验证码都是随机的;当通过jmeter做接口登录的时候要对图片验证码进行识别出图片中的字段,然后再登录接口中使用; 1、通过ocrserver工具识别图片验证码; 如下图:解压后双击OcrServer.exe;然后电脑的右下角

    2024年02月05日
    浏览(46)
  • Python scrapy爬取带验证码的列表数据

    首先所需要的环境:(我用的是Python2的,可以选择python3,具体遇到的问题自行解决,目前我这边几百万的数据量爬取) 环境: 直接贴代码具体需要注意的特殊颜色标出有注释 pipelines存数据库这个就不说了根据自己的业务 注:目前我网站验证码比较简单可以直接使用pytess

    2024年01月18日
    浏览(36)
  • 使用Selenium破解滑动验证码的原理及解决思路

    1、获取页面元素信息: 使用Selenium打开目标网页,并通过相关方法获取滑块、背景图等元素的位置和属性信息。可以使用Selenium提供的定位方法(如xpath、CSS选择器等)来找到这些元素。 可以使用find_element_by_xpath或find_element_by_css_selector等方法来获取滑块和背景图元素的位置和

    2024年02月09日
    浏览(57)
  • 【开发篇】十、Spring缓存:手机验证码的生成与校验

    缓存是一种 介于数据永久存储介质与数据应用之间 的数据 临时存储 介质 使用缓存可以有效的 减少低速数据读取过程的次数(例如磁盘IO) ,提高系统性能 缓存不仅可以用于提高永久性存储介质的数据读取效率,还可以 提供临时的数据存储空间 注意最后这条, 缓存的不一

    2024年02月07日
    浏览(38)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包