-
-
[原创]pikachu 暴力破解
-
发表于: 2020-3-10 16:13
-
pikachu 暴力破解token
皮卡丘靶场练习,个人觉得这个靶场还是挺好的。
首先,本人是一个小白,对渗透测试很感兴趣。我会把我遇到过的问题通过文章的形式的分享给大家,希望我们可以共同进步!
首先对提交的请求进行抓包查看,发现有token验证
下面通过burp进行绕过token对密码进行暴力破解
把获取的数据发送到intruder
下面对测试模块进行设置
需要对选项进行配置
首先获取返回包内容
在回复中找到token,对value中的值进行选取并且复制,完成后点击确定。
完成后的截图
还需要对线程数设置为1,不然会进行报错
下面对载荷进行配置
载荷类型选择第二个,然后加载密码字典
对有效负载集2进行设置
有效载荷类型第六个,在下面复制刚才的token值
配置完成可以进行攻击
欢迎大家多多交流QQ群:785244687
[培训]科锐软件逆向54期预科班、正式班开始火爆招生报名啦!!!
最后于 2020-3-24 13:59
被xiaobaijia编辑
,原因:
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
