06 2020 档案

摘要：之前写过在pikachu靶场中绕过客户端，进行暴力破解。这里，我们介绍绕过服务端，在绕过服务端之前，我们简单介绍验证码识别技术。 验证码是通过强制人与机器交互来防止机器攻击用的。只要验证码设置存在漏洞，就一定可以使用绕过验证码，攻破账号。 验证码识别技术，就是利用机器对验证码进行识别，从而达到破解账 阅读全文

摘要：1，在上文中介绍了暴力破解的简单使用（无验证码的），这种暴力破解因为过于简单，其实在网络世界中很少被使用，而在网络中使用率比它高的有爆破含验证码的 登录。这是暴力破解的主流，也是暴力破解中经常使用的。 2，今天我们介绍含验证码的暴力破解中验证码在前端没有在后端，我们这次使用的工具是burpsuit, 阅读全文

摘要：暴力破解主要用于解决登陆问题，通过使用比较强大的字典来爆破掉用户或管理员的账号（主要是管理员的账号，来获取权限） 第一步，打开xampp集成环境，通过集成环境来打开mysql数据库，在浏览器中打开pikachu靶场，打开暴力破解第一个模块 第二步 进行浏览器配置，打开bp工具对浏览器内容进行拦截，先 阅读全文

摘要：1，安装好bp工具以后，在pikachu靶场中进行爆破，因为pikachu被安装在本地，所以我们应该配置本地代理服务器来使用bp的工具进行爆破pikachu, 首先我们应该确定一个浏览器进行相关工具的配置，浏览器的种类很多，但网络上大多数都使用火狐浏览器进行相关的配置，因此我们这里重点介绍 火狐浏览 阅读全文

摘要：搭建pikachu靶场需要apache,mysql等工具，因此我们需要多种工具，但多种工具之间的调试比较浪费时间，因此我们可以利用xampp集成环境来搭建pikachu靶场。 第一步： 在百度中搜索xampp的下载： 安装之后一直点next直到finsh;(安装结束） 2.安装完成，打开软件： 一定 阅读全文