01 2023 档案

摘要：文章内容简介：本文章是基于pikachu靶场的验证码绕过（on server），后台会把提交的验证码进行验证，看是否正确，但是该验证仍然有漏洞，因为其验证码可以重复使用，相当于未验证该验证码是否过期，所以使用burpsuit就可以在输入一次正确的验证码情况下，暴力破解密码。 一、查看验证码的情况，初 阅读全文