针对有验证码后台进行穷举(cookie存在不验证通过)

50 阅读1分钟

我们在爆破后台等信息中,我们会碰见输入验证码的,例如这种

图片.png 我们分析这个验证码大致原理

图片.png 这里有个一个cookie与服务器中的一个文件进行对应 例如这个phpssid对应服务器中的以下文件

图片.png

图片.png

图片.png 原理大致就是输入用户名、密码、验证码后,程序读取这个文件和验证码进行验证,验证通过后才会验证用户名称和密码。 下面我们对这个平台的用户名和密码进行穷举。 我们对平台进行抓包

屏幕截图_20230125_142753.png

我们将数据发送到intruder进行重现构造

图片.png 删除它的phphssid,让程序不通过这个字段进行验证 这样直接对账号和密码进行爆破 我们爆破之后得到一下结果

屏幕截图_20230125_142910.png 通过返回的字段确定密码为8633