标签:暴力破解 账号 验证码 burp suite 绕过 输入
on server
一 打开burp suite,抓包状态,随便输入账号和密码,验证码先不用输入,点击login
二 打开burp suite,右击选择send to repeater,把请求发送到 repeater
三 把验证码清空,然后打开Repeater,点击GO(验证码选向是vcode)
四 查看response里面的raw源代码可以看见验证码不可以为空
五 我们随便输入一个验证码,此时显示验证码错误!
六 然后把pikachu平台中的正确的验证码输入进去,则显示账号或密码错误!说明了后台会把提交的验证码进行验证,然后我们要解决的就是暴力破解了。
七 暴力破解的详细内容请看https://www.cnblogs.com/renletao/p/13092635.html这里我们要注意两个变量是账号和密码,验证码选向(vcode选向)输入pikachu平台中的正确的验证码不要改变。
on client
一 打开burp suite,抓包状态,随便输入账号和密码,验证码先不用输入,点击login
二 打开burp suite,右击选择send to repeater,把请求发送到 repeater
三 删除或者修改验证码,会发现点击go显示账户或密码错误。
出现这个现象是因为验证码虽然提交了,但后台却没有进行验证!接下来暴力破解。
四 暴力破解步骤都一样,我们都是优秀的人,我想不需要解释了,这里变量两个是账号两个是账号和密码,验证码不需要管。(如果小伙伴压力太大忘记了暴力破解步骤请看https://www.cnblogs.com/renletao/p/13092635.html)
标签:暴力破解,账号,验证码,burp,suite,绕过,输入 来源: https://www.cnblogs.com/renletao/p/13143824.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。