发表更新penetration Test / train2 分钟读完 (大约291个字)

something about Pikachu - Burte Force

pikachu

pikachu => 备份地址

Brute Force(暴力破解)

基于表单的暴力破解

  • 使用burpsuite抓包,利用字典破解

    针对password进行暴破。

    1
    username=admin&password=§passwd§&submit=Login

验证码绕过(on Server)

此验证码只要不刷新,就可以无限使用,因此暴力破解比较简单。

基于表单的暴力破解相同,对password进行暴力破解。

1
username=admin&password=§passwd§&vcode=35kmjk&submit=Login

验证码绕过(on Client)

此验证码为纯前端验证码,审查元素中去除formonsubmit事件。然后与基于表单的暴力破解相同。

1
2
3
<form id="bf_client" method="post" action="bf_client.php" onsubmit="return validate();">
    <!-- content -->
</form>

token防暴破

此验证码使用token验证,请求页面时页面内有隐藏的token内容。使用burpsuite时,设置通过
正则从响应中获取token,暴力破解。

从页面中获取token设置参考:brute force(#High)

针对passwordtoken暴力破解。

1
username=admin&password=§password§&token=§2614161ae1e6869d9e496577103§&submit=Login

something about Pikachu - Burte Force

https://cyhfvg.github.io/something-about-Pikachu-Burte-Force/

作者

cSan

发布于

2021-12-06

更新于

2021-12-06

许可协议

 

归档

×