目录标题
- 暴力破解(登录)
- 基于表单的暴力破解
- 验证码绕过(on server)
- 验证码绕过(on client)
- token防爆破?
上学期用这个靶场写过作业,现在抽空给它过一遍,由于需要抓包,从而通过小皮,使用本地(127.0.0.1等)进行打开,不能抓包。需要通过Ipv4地址进行访问。
参考博客:https://blog.csdn.net/elephantxiang/article/details/113797042
暴力破解(登录)
基于表单的暴力破解
然后把多于的$去掉,载入字典,进行攻击
只出了一组
验证码绕过(on server)
本关在验证完验证码之后没有把_SESSION[‘vcode’]销毁,所以才导致[‘vcode’]可以被多次使用
chrome浏览器F12可以在Application的Cookie中看到验证码
看了一下提示,验证码好像一直有效,步骤基本同上,可以在抓包前多试几回
验证码绕过(on client)
前端有检验验证码的js脚本,用burpsuite发请求报文绕过前端
token防爆破?
加入了token校验,每次爆破的时候把token值取出,还是在做题之前,可以先多抓包几次,进行比较。
线程改为1
payload options设置
找到token,
之后同上,注意3
有点离谱,之后找到了这篇博客https://www.jianshu.com/p/f218735806de
其中说到:因为将burpsuite设置为了Clusterbomb模式,因此在爆破时将所有出现的token值进行了笛卡尔积运算,这就导致爆破的数据量无限增加,并且正确结果也不便于我们查看。
目前bp使用还是英文比较多,看wp操作时也比较方便。
