pikachu靶场 暴力破解（验证码绕过 on server)

先随便输入账号和密码、验证码，来判断前端是否对验证码进行判断对错

先随便输入账号和密码不输入验证码，来判断前端是否允许验证码留空

先随便输入账号和密码，输入正确的验证码，来判断账号和密码是否存在

 1、先随便输入账号和密码、验证码，用bury抓包

抓到的包

2、用快捷键ctrl+l把抓到的数据包弄到lntruder上

 3、选择Cluster bomb攻击方式，&点clear &删除掉，然后把账号密码点add&加上&

 

 

4、上传字典

（1）账号

（2）密码

 

 

5、并发不变

6、点确定开跑

7、结果出来了，我们可以根据字符的不同来判断哪个是正确的

 8、输入账号和密码，登陆成功