首页 > 其他分享 >pikachu--验证码绕过(on server)

pikachu--验证码绕过(on server)

时间:2023-01-02 20:44:38浏览次数:48  
标签:字节 账号 -- pikachu 验证码 server 密码 输入 正确

  文章内容简介:本文章是基于pikachu靶场的验证码绕过(on server),后台会把提交的验证码进行验证,看是否正确,但是该验证仍然有漏洞,因为其验证码可以重复使用,相当于未验证该验证码是否过期,所以使用burpsuit就可以在输入一次正确的验证码情况下,暴力破解密码。

 一、查看验证码的情况,初步判断验证码的作用(验证码输入错误)

二、查看验证码的情况,初步判断验证码的作用(验证码不能未空)

三、查看网站的细节,发现验证码并非为前端的函数编写,而是通过更新图片的方式,更新验证码

 

四、先第一遍提交后,发现返回35336字节,提示的是账号或密码不存在,验证码输入的是vdvdkg

 

五、在账号不变,更改密码后,再次提交(在repeater中提交)发现返回的仍然是账号或密码错误,返回的仍然是35336字节,可以说明其未对验证的过期性进行查验,一个验证码可以多次进行使用

六、为了进一步辨析密码正确和错误的情况,当我们输入正确的账号和密码的时候,返回的不再是35335字节,且不再提示账号或者密码不存在,而这时我们的验证码是没有进行更换过的,这一点可以看出,当我们只要账号和密码输入正确,则验证码也不用更换输入,其返回的字节会有所不同,所以我们可以也用基于表单的暴力破解的方式进行破解。

七、当我们随便输入一个验证码的时候,会告诉我们验证码输入错误

 

 

 八、密码破解成功

 

总结:当我们输入一次正确的验证码之后,我们就可以多次输入不同的密码,进行暴力破解,因为此时其未对过期的验证码进行过滤。

标签:字节,账号,--,pikachu,验证码,server,密码,输入,正确
From: https://www.cnblogs.com/m-i-xy/p/17020479.html

相关文章

  • USACO 2019 January Contest, Silver
    2019JanuarySilverT1.GrassPlanting这道题是一道结论题:我们发现点的度数越多,答案越多,所以我们可以发现答案为最大的点的度数+1。#include<bits/stdc++.h>usingnam......
  • Spring AOP源码(四):创建被代理类的代理对象
    在AOP源码(三):创建AOP相关的Bean中,介绍了Spring创建AOP的Advisor、AnnotationAwareAspectJAutoProxyCreator的创建,其中被代理类的代理对象是如何创建的未做说明,下面来......
  • Go中的循环变量和闭包
    最近在写goroutine碰到了常见错误for_,val:=rangevalues{gofunc(){fmt.Println(val)}()}在这里,实际结果并不是预期的所有值都输出一遍(而是......
  • spring cache
    SpringCache是一个框架,实现了基于注解的缓存功能,只需要简单地加一个注解,就能实现缓存功能。SpringCache提供了一层抽象,底层可以切换不同的cache实现。具体就是通过Cache......
  • iView Dropdown events 设置点击事件无效
    一、反例<Dropdownclass="m-btn-style"style="margin-left:10px"><Buttontype="primary">......
  • 寒假每日一题 第一天
    洛谷扫雷传送门一道模拟题,初步搜索思想贴代码`#include<bits/stdc++.h>usingnamespacestd;defineendl'\n'definelllonglonglldx[8]={1,1,1,0,0,-1,-1,-1......
  • Spring注解:使用注解的方式完成IOC
    补充:xml配置最开始(Spring1.x),Spring都是通过xml配置控制层(controller)--业务逻辑层(service)--dao层--数据源的关系,但是比较复杂Spring2.x的时候,随着JDK1.5支持注解的方式,......
  • 2023,整装待发!
    我是个怎么样的人呢.....高考过后,我常常断断续续的思索这些。但是对刚刚“解放”的我来说,思考这些还是过于疲惫和自找不快的一件事。所以就这样遗忘了,在混沌与半清醒......
  • 数据结构 玩转数据结构 8-1 什么是优先队列
    0课程地址https://coding.imooc.com/lesson/207.html#mid=13738 1重点关注1.1什么是优先队列普通队列:FIFO优先队列:出队顺序和入队顺序无关......
  • JavaScript 对象-三种创建对象的方式,遍历获取到对象。
    JavaScript对象-三种创建对象的方式,遍历获取到对象。目录JavaScript对象-三种创建对象的方式,遍历获取到对象。1.对象1.1什么是对象?1.2为什么需要对象2.创建对象的......