小勇哥渗透测试进阶之路

在这里我们以一号靶机为例 我们通过工具可以识别到这个验证码 首先我们同bur进行抓包 将这个数据包复制到工具中 然后进行标记，填入密码。进行爆破 关于这个爆破，我们还有其他思路可以通过python进行

我们在爆破后台等信息中，我们会碰见输入验证码的，例如这种 我们分析这个验证码大致原理 这里有个一个cookie与服务器中的一个文件进行对应 例如这个phpssid对应服务器中的以下文件 原理大致就是输

首先我们找到一个有token的网站，我以DVWA进行举例 通过对网站的源代码进行审查，知道这个网页有token 我们通过对Burpsuit设置宏的方式对token进行爆破project options

我们填写用户名和密码 开启浏览器代理 我们提交后，通过burpsuite进行抓包得到以下截图 user是我们提交的用户名，pw是我们提交的密码 我们将数据包发送到测试器中，将密码设置成为变量，通过字典

1.不要尝试更新源，我已经试过国内的阿里 中科的源了无效 2.可以直接配置阿里的源，完全没有问题。 3.一下是报错截图，如果有友友出现相同的问题可以采纳，不是相同问题可以转移到其他文章 解决方法 ``