Pikachu靶场通关秘籍---暴力破解---验证码绕过（On Server）

Pikachu靶场通关秘籍---暴力破解---验证码绕过（On Server）

 

1）观察题目，了解基本内容，确定是验证码绕过，基于服务端进行的。

2）打开Burp工具，设置好代理，注意靶场IP地址使用本地IP地址，不要使用127.0.0.1，会造成冲突导致Burp无法抓包，准备完毕后尝试登录，观察抓包信息并进行分析。

3）发现登录失败，提示为密码错误，但是这里的问题是验证码绕过问题，那么我们将该数据包发送到重发器（repeater）进行下一步分析判断，将验证码设置为空，点击发送，观察效果。

4）验证码为空后提交数据，发现回显为验证码不能为空，接下来进行第二步验证，输入错误的验证码观察效果，如图所示。

5）验证码输入错误后显示验证码输入错误，确定了后台对验证码进行了校验行为，但是验证码还存在一种过期的风险，接下来我们确定一下是否存在验证码不过期的安全风险。首先获得一个正确的验证码，将验证码记住，我们尝试修改账号密码，不修改验证码，观察效果。

6）经过判断，发现确实存在验证码不过期的安全隐患，接下来将该数据包发送给测试器（Intruder）进行暴力破解，设置好目标位置和攻击载荷，准备进行攻击。

7）经过攻击，发现存在异常长度数值，由此判断该值就是正确密码，尝试使用该密码和正确的验证码进行登录，发现登录成功，该任务完成。