pikachu之暴力破解

第一关

试了几个弱口令，都没有用，那就直接用bp吧



得到密码尝试登陆，第一关就解决了

第二关验证码绕过在服务器端

多次修改账号密码，发现验证码不再被校验，可被重复使用

那就利用这个漏洞，继续爆破

尝试登陆，第二关就解决了

第三关验证码绕过在客户端

输入的验证码是通过前端的js进行验证的，可以很轻松的绕过
会发现输入错误的验证码和不输入验证码，都没有对验证码进行验证


那么就可以利用这个漏洞继续爆破
同样得到密码，第三关就解决了

第四关token防爆破

可以看到每次修改或刷新都会得到一个不一样的token值，并且是先对token值进行验证，如果不通过就不会对密码验证



添加过滤条件，将token值复制出来

将复制的token放入，线程改为1，就可以了