Pikachu暴力破解——验证码绕过(on client)

填正确的验证码,抓包发送到repeater模块

Pikachu暴力破解——验证码绕过(on client) Pikachu暴力破解——验证码绕过(on client)

修改账号密码参数,验证码不变重新发包,并且观察返回数据情况,说明验证码可以用

Pikachu暴力破解——验证码绕过(on client)

把包发送到intruder模块,选择Cluster bomb的攻击方式,选择username和password两个参数,配置好字典payload、线程,开始爆破

 

 

 Pikachu暴力破解——验证码绕过(on client)

 

上一篇:Pikachu漏洞练习平台实验——不安全的文件下载和上传(七)


下一篇:pikachu-数字型注入(post)#手工注入