10-2-7-burp(6)暴力破解与验证码识别绕过

声明！

学习视频来自B站up主 泷羽sec ，有兴趣的师傅可以关注一下，如涉及侵权马上删除文章，笔记只是方便各位师傅的学习和探讨，文章所提到的网站以及内容，只做学习交流，其他均与本人以及泷羽sec团队无关，切勿触碰法律底线，否则后果自负！！！！

文章为个人学习笔记。

测试网站

fofa搜索目标网站

app="创游棋牌后台管理系统”

‍

http://106.53.***.**:8045/Login.aspx

插件运行

下载插件

插件保存到文件中

​

​

burp安装插件

在burp的扩展模块中，安装插件

​

​

​

​

安装模块

安装验证码的识别模块

D:\huan_jin\burp_yan_zheng_ma>pip install ddddocr

运行代码

D:\huan_jin\burp_yan_zheng_ma>python codereg.py

‍

​

​

‍

burp使用插件

打开验证码的页面

点击验证码，打开新的标签页

​

​

​

​

‍

发送到验证码模块

​

​

接口填写：http://127.0.0.1:8888

‍

​

​

启用插件

获取——》识别—》右边的验证码结果

​

​

​

​

验证爆破

代理抓到的内容，发送到intruder的模块

​

​

添加payload的位置

​

​

‍

第一个：palyload为password密码

​

​

第二个：palyload为验证码，使用扩展获取到验证码

​

​

设置请求的时间间隔

​

​

​

​

‍

结果：

​

​

​

​

​

​