我们在爆破后台等信息中,我们会碰见输入验证码的,例如这种
我们分析这个验证码大致原理
这里有个一个cookie与服务器中的一个文件进行对应
例如这个phpssid对应服务器中的以下文件
原理大致就是输入用户名、密码、验证码后,程序读取这个文件和验证码进行验证,验证通过后才会验证用户名称和密码。
下面我们对这个平台的用户名和密码进行穷举。
我们对平台进行抓包
我们将数据发送到intruder进行重现构造
删除它的phphssid,让程序不通过这个字段进行验证
这样直接对账号和密码进行爆破
我们爆破之后得到一下结果
通过返回的字段确定密码为8633
