web安全pikachu靶场验证码前端绕过

pikachu靶场验证码绕过

流程:

  1. 先是判断它是前端处理验证码还是后端处理验证码
  2. 如果是前端(纸老虎)直接绕过
  3. 后端的时候需要测试它验证码是否过期。如果不过期可以采用统一验证码去验证

步骤:

1、先查看验证码是否在前端处理,并进行测试

web安全pikachu靶场验证码前端绕过
web安全pikachu靶场验证码前端绕过

2、进行暴力破解,查看结果
web安全pikachu靶场验证码前端绕过

上一篇:pikachu漏洞平台通关系列导览(所有关卡已完结)


下一篇:RCE远程命令执行之 pikachu 靶场练习