当前位置: 首页 > news >正文

pikachu靶场实战记录

news 2025/7/1 16:59:49

一 暴力破解

基于表单的暴力破解

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

step1 bp抓包
S2 在Intruder模块中自定义自带参数
S3 选择Cluster bomb 模块
S4 设置两个参数,并开始爆破
S5 找不同的Response响应得账号密码

验证码绕过(ON SERVER)

在这里插入图片描述
在这里插入图片描述

step
1 bp抓包,发送到repeater
2 重复发送发现验证码不变
3 爆破账户和密码

验证码绕过(on client)

图片描述

在这里插入图片描述

方法一:验证码为前端生成,无后端验证
方法二:关闭JavaScript,验证码失效

后记

资料:pikachu
部署:docker

http://www.dtcms.com/a/86980.html

相关文章:

  • OrangePi 5B 内核开启 CONFIG_CIFS 通过 Samba 挂载 NAS 路径
  • 文件上传绕过的小点总结(3)
  • C++效率掌握之STL库:stack queue函数全解
  • C++ 利用类模板实现一个数组类封装
  • 《数字图像处理》第三章 3.7 混合空间增强法笔记:原理、实现与Python实战
  • 【赵渝强老师】达梦数据库的物理存储结构
  • 使用Langchain4J整合springboot+流式数据响应示例
  • # Ubuntu 软件包管理:apt、snap 和 Flatpak 如何选择
  • GitHub 上的 Khoj 项目:打造你的专属 AI 第二大脑
  • MySQL 的索引类型有哪些?应该怎么选择?
  • React - LineChart组件编写(用于查看每日流水图表)
  • AI日报 - 2025年3月25日
  • 外观模式 (Facade Pattern)
  • 单片机串口打印调试信息②
  • 数据不外传!通过内网穿透实现绿联NAS远程访问的安全配置方案
  • 基于python的租房网站-房屋出租租赁系统(python+django+vue)源码+运行步骤
  • 第四天 开始Unity Shader的学习之旅之Unity中的基础光照
  • 专业级 AI 提示生成工具清单
  • 纯文本驱动的数据可视化革命——AI生成图表「图表狐」全场景深度解析
  • 深度拆解:AI Agent发展演练·数字挑战
  • 【蓝桥杯每日一题】3.20
  • AI医疗革命:英伟达GTC 2025医疗健康与生命科学会议全分析
  • “张江引擎 人形启程”,AI 机器人开启上海进化新范式
  • Jackson实现JSON数据的合并
  • python如何提取html中所有的图片链接
  • 第44章:外部配置中心与Kubernetes集成
  • 深入解析 Socket:网络通信的桥梁
  • LangChain组件Tools/Toolkits详解(6)——特殊类型注解Annotations
  • 删除重复数据,防止删除所有数据
  • 在 Ubuntu 下通过 Docker 部署 Mastodon 服务器的详细教程