pikachu 验证码绕过 onclient
前端生成的验证码,无论验证码是否正确,都不影响发送到服务器结果(刷新验证码不会通过BP,没有对应的请求出现)
前端验证码逻辑:输入账号密码验证码,如果验证码正确,数据将发送给服务器;如果验证码不正确,数据不会发送给服务器
1.查看页面源代码,发现是前端生成验证码
- 验证码不正确 不影响结果,因此直接爆破即可
![]()
前端生成的验证码,无论验证码是否正确,都不影响发送到服务器结果(刷新验证码不会通过BP,没有对应的请求出现)
前端验证码逻辑:输入账号密码验证码,如果验证码正确,数据将发送给服务器;如果验证码不正确,数据不会发送给服务器
1.查看页面源代码,发现是前端生成验证码
浙公网安备 33010602011771号