pikachu 暴力破解
基于表单的暴力破解
开始对账号密码进行爆破
可以得知账号为admin,密码为123456
服务器端验证码绕过
通过源码发现,验证码有生存时间,所以输入正确的验证码爆破即可
客户端验证码绕过
是在前端验证,所以正确验证码即可。
token
基于表单的暴力破解
开始对账号密码进行爆破
可以得知账号为admin,密码为123456
服务器端验证码绕过
通过源码发现,验证码有生存时间,所以输入正确的验证码爆破即可
客户端验证码绕过
是在前端验证,所以正确验证码即可。
token
浙公网安备 33010602011771号