picachu靶场——验证码绕过(on server/client)
验证码这东西,大家应该都非常熟悉吧~
一般早些年是这种静态验证码,也就是没有时效性的,现在基本上很少见了,现在的大多都是动态验证码,也就是有时效性的。今天和大家一起看看静态的呀~
(如有不对之处,欢迎大佬指出~)
ps:欢迎大家多多点赞,收藏,关注~
on server(基于服务器的)
首先,大家打开Burp Suite,找到代理,点击,再打开内嵌浏览器,就会得到以下界面,随便输入用户名,密码,准确输入验证码,再回到Burp Suite,打开拦截,会显示“拦截已开启”,再回到登录界面,找到“Login",也就是登录,点击。
(如果有找不到在哪里点击的小伙伴,可以看我写的上一篇文章,上面有详细介绍,链接放这里啦~pikachu靶场——基于表单的暴力破解)
右击空白处,选择发送到Intruder,和代理同一行的Intruder就变橙啦~,点击Intruder
在这个界面,我们在攻击类型中选择集束炸弹,将自己的账号名和密码像下面这样做上记号,点击payload。
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
