pikachu

验证码绕过(on server)

什么也不填,点击Login:用户名不能为空。

随意输入uesrname和password:验证码不能为空。

三项随便填:验证码输入错误。

验证码输入正确,两项输入错误:username or password is not exits~。

提示显示验证码一直有效,但正常情况来看,验证码一直在变。

burp拦截,

点击Login时右键send to Repeater发送至Repeater:

​ 上方vcode就是验证码一栏,检测验证码是否存在不过期问题

​ 验证码输入正确,第一次显示username or password is not exists

​ 第二次验证码还是原来的验证码,但修改username 或着password,正常情况是验证码会刷新,然后显示验证码输入错误,测试发现,提交之后的结果依然是username or password is not exists:

​ 上面出现不正常情况说明出现验证码出现不过期问题,可以发送请求至Intruder进行暴力破解,破解步骤和上一则博客步骤一样,也就是验证码不变。

不安全的验证码-on server常见问题:

  • 验证码在后台不过期,导致长时间可以被使用;
  • 验证码校验不严格,逻辑出现问题;
  • 验证码设计的太过简单和有规律,容易被猜测。

pikachu验证码绕过相关推荐

  1. pikachu~~~验证码绕过(on client on server)

    index 基于服务端的验证码绕过(On service) 基于客户端的验证码绕过(On client) [客户端可能存在的安全问题] [服务端可能存在的安全问题] 我们要来思考一下,什么是验证码绕过 ...

  2. pikachu——验证码绕过(on client)python脚本解法

    代码如下:(自行改ip和验证码): import re import requests with open('user.txt','r') as user:for username in user:# ...

  3. Pikachu漏洞练习平台----验证码绕过(on server) 的深层次理解

    其实这是一道很简单的题,题目中也给了提示: 提示的意思是验证码不会变,结合网上的一些解析也是对此直接默认了,但是这个验证码是怎么不变的,没有看到有人细说,也许这些思考对于一些人来说已经微不足道了,但是 ...

  4. 验证码绕过(对验证码绕过的理解-----burpsuite)

    Pikachu是一个带有漏洞的Web应用系统, 在这里包含了常见的web安全漏洞.通过一些资料认识这个练习的靶机平台.练习需要的条件是自己首先在电脑上下载并安装相关的工具.Burp suit.Phps ...

  5. 弱口令漏洞与验证码绕过——渗透day04

    目录 一.基于远程服务的弱口令攻击 (一)服务暴力破解软件 (二)实验 二.基于web的弱口令测试 (一)基于表单的暴力破解 (二)验证码绕过(on client) 1.通过Script Blocke ...

  6. N4-暴力破解3(验证码绕过 on server)

    首先打开pikachu渗透测试平台的暴力破解,验证码 on server章节 第一步,进行简单的试探,输入一个错误的用户名密码以及错误的验证码 发现反馈验证码错误的提示 再次试探,输入一个错误的用户名 ...

  7. 某注册页面存在手机短信验证码绕过

    某注册页面存在手机短信验证码绕过的情况 关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭关闭 ...

  8. 密码找回,验证码绕过漏洞详解

    前言 在TOP10漏洞中,逻辑漏洞被称为"不安全的对象引用,和功能级访问控制缺失"!此外,逻辑漏洞也是作为渗透测试人员必须深入了解和学习的,而且日后逻辑漏洞在我们的漏洞产出中也是占 ...

  9. 暴力破解之验证码绕过

    暴力破解验证码绕过(on server+on cookie+on client+token) 靶机 暴力破解验证码绕过(on server) 1.on server-验证码复用爆破 随便输入,通过抓包 ...

最新文章

  1. Django-admin管理工具
  2. VS2008显示代码行号
  3. SQL语言之事务处理语言(Oracle)
  4. Codeforces Round #588 (Div. 2) F. Konrad and Company Evaluation 图论 + 建反图 好题
  5. MongoDb连接表的查询
  6. [新品发布]全球首个百万IOPS云盘来了 阿里云推出超高性能云盘ESSD
  7. 线程池是如何执行的?拒绝策略有哪些?
  8. 跟我一起读postgresql源码(十六)——Executor(查询执行模块之——control节点(下))
  9. yarn:info There appears to be trouble with your network connection. Retrying...
  10. 阶段2 JavaWeb+黑马旅游网_15-Maven基础_第1节 基本概念_03maven一键构建概念
  11. 《西窗法雨》一天读完,怕不怕
  12. xlsl打开.xlsx格式表格报错:xlrd\__init__.py XLRDError(FILE_FORMAT_DESCRIPTIONS[file_format]+‘; not supported‘
  13. 如何在word中安装grammarly
  14. python买卖股票_Python实现买卖股票的最佳时机的一种方法
  15. 基于Springboot开发实现买卖三方二手商品交易网站
  16. C - C语言实验——求两个整数之中较大者
  17. 微信退还钱什么时候到账?
  18. 任务栏创建返回桌面快捷图标
  19. 熊厂远程办公!聊一聊我在家办公的真实体验!
  20. 计算机三级网络技术最全知识点总结【5】

热门文章

  1. 让1个HR干6个人的活!点米科技获7000万元融资!
  2. 计算机软件质测试标准,GB/T 15532-2008
  3. 华为p30android相机遇到问题,华为P30PRO相机系统更新后出现大规模相机无法对焦的情况,请华为官方给说法...
  4. 酷藏品:5月27日国内主流平台数字藏品NFT发售日报
  5. sublime text 4 4126 注册 激活
  6. mysql返回李连杰的姓_李连杰说他的爷爷不姓李,那他的爷爷到底姓什么?
  7. Python计算Linux服务器所有挂载磁盘的使用率
  8. oracle11g tmpfs参数设置
  9. 联想ThinkPad E480锁频问题解决
  10. 小米5x显示连接不上服务器怎么办,MIUI8/小米手机连不上网怎么办?解决办法介绍...