皮卡丘靶场暴利破解模块操作+截图

皮卡丘靶场暴利破解模块操作+截图

1-基于表单的暴力破解

弱口令尝试成功  admin  123456

尝试burpsuit继续爆出其他用户名和密码

1. 交叉爆破

 

2-分别加入用户名弱字典和密码字典爆破

 

 

 

admin 123456、test abc123、pikachu 000000

2-验证码绕过（on server）

1-先抓包看一下

 

 

 

其验证码保存在cookie值里面，我换一下密码重放，重放还是能继续提示用户名和密码有误，说明验证码长期有效。可以保存cookie值继续爆破。

 

3-验证码绕过（on client）

1-抓包，重放改密码重发，验证码还是对结果没有影响。直接爆破得出

2-上网收了一下原理，查看源代码

 

 

 

这个JavaScript会从0-9和26个大写字母中随机挑选5个作为验证码，然后用 validate() 去验证

另外，通过源码也可以看到，通过查看源码，发现验证码的验证逻辑是在客户端实现的，我们每点一次验证码，就会调用 createCode() 改变验证码。但是只是在前端验证，弹出一个提示框。

在burpsuit里面可以不理会验证码，说明前端设置的验证码如同虚设，后端不会对验证码进行验证。那么我们不用理会验证码，直接进行暴力破解就可以了

 

4-token防爆破

 

 

 

发现增加了一个token令牌

抓包重发，发现不能成功提示，验证了token值，实时变化

 

 

 

1-burp新功能，可以抓取下一个token值

点击intruder模块中positions选择攻击类型为Pitchfork，设置password与token为变量。（一定要token值和password顺序对应，保证更换token）

 

 

 

2-选择options，Grep-Extract 打勾点击add，线程设置为1显然只有获取上一个请求返回的taken值才能，做下一次请求

并找到token的值

 

 

 

3-记得选always

 

 

 

 

3-pload设置，第一个选择字典，第二个选择recursive grep

 

 

 

4-开始爆破