摘要:
Pikachu靶场通关秘籍 暴力破解 验证码绕过(On Server) 1)观察题目,了解基本内容,确定是验证码绕过,基于服务端进行的。 2)打开Burp工具,设置好代理,注意靶场IP地址使用本地IP地址,不要使用127.0.0.1,会造成冲突导致Burp无法抓包,准备完毕后尝试登录,观察抓包信息并 阅读全文
摘要:
Pikachu靶场通关秘籍 暴力破解 基于表单的暴力破解 1)观察题目,了解基本内容,确定是基于表单的暴力破解。 2)判断存在暴力破解的可能性,打开Burp准备进行暴力破解,首先设置好代理环境,这里不做过多描述,本阶段只需要达成一个目标,Burp能够对靶场环境进行抓包(注意:设置代理时,靶场的IP地 阅读全文