對(duì)有驗(yàn)證碼的后臺(tái)網(wǎng)頁(yè)進(jìn)行爆破-captcha-killer-modified

2年前作者：sxdby分類：Toy博客閱讀(20)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了對(duì)有驗(yàn)證碼的后臺(tái)網(wǎng)頁(yè)進(jìn)行爆破-captcha-killer-modified。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請(qǐng)大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

對(duì)有驗(yàn)證碼的后臺(tái)網(wǎng)頁(yè)進(jìn)行爆破-captcha-killer-modified

實(shí)例：以pikachu靶場(chǎng)為目標(biāo)

攻擊目標(biāo)url：http://xxxx/pikachu-master/vul/burteforce/bf_server.php(xxxx為自己的靶機(jī)地址，我的就是127.0.0.1)
對(duì)有驗(yàn)證碼的后臺(tái)網(wǎng)頁(yè)進(jìn)行爆破-captcha-killer-modified 攻擊目標(biāo)的驗(yàn)證碼圖片接口的url：http://127.0.0.1/pikachu-master/inc/showvcode.php
通過(guò)burp工具抓包（設(shè)置burp代理之后，點(diǎn)擊login抓包包）
對(duì)有驗(yàn)證碼的后臺(tái)網(wǎng)頁(yè)進(jìn)行爆破-captcha-killer-modified 右擊選擇發(fā)送到captcha-killer-modified插件，進(jìn)行驗(yàn)證碼的識(shí)別
在插件中對(duì)包的url進(jìn)行修改
修改完成后點(diǎn)擊獲取，如果能正確獲取到驗(yàn)證碼即成功
對(duì)有驗(yàn)證碼的后臺(tái)網(wǎng)頁(yè)進(jìn)行爆破-captcha-killer-modified 接著配置接口URL,填寫為http://127.0.0.1:8888，在Reques template 中右擊配置模板庫(kù)為ddddocr（沒(méi)有使用過(guò)工具的，這里在未設(shè)置模板庫(kù)時(shí)應(yīng)該是無(wú)內(nèi)容的）
對(duì)有驗(yàn)證碼的后臺(tái)網(wǎng)頁(yè)進(jìn)行爆破-captcha-killer-modified 點(diǎn)擊識(shí)別后，可以獲取到驗(yàn)證碼（我這里這么多是因?yàn)槲抑氨七^(guò)了）
在這里遇到了一個(gè)問(wèn)題，驗(yàn)證碼只能識(shí)別前四位，通過(guò)某博主文章解決了該問(wèn)題

將安裝插件環(huán)境時(shí)下載的codereg.py文件修改一下（改為對(duì)應(yīng)的驗(yàn)證碼位數(shù)）
對(duì)有驗(yàn)證碼的后臺(tái)網(wǎng)頁(yè)進(jìn)行爆破-captcha-killer-modified 配置好以上內(nèi)容之后，就可以進(jìn)行爆破了

將登錄包發(fā)送到爆破模塊
對(duì)有驗(yàn)證碼的后臺(tái)網(wǎng)頁(yè)進(jìn)行爆破-captcha-killer-modified 在爆破模塊中：clear所有參數(shù)，在選擇password、vcode的參數(shù)進(jìn)行add
將爆破類型改為集束炸彈
配置paloads選項(xiàng)以及resource pool
配置完成，開(kāi)始進(jìn)行爆破，最后得到結(jié)果（在response中可以看到登錄成功）
對(duì)有驗(yàn)證碼的后臺(tái)網(wǎng)頁(yè)進(jìn)行爆破-captcha-killer-modified 在pikachu靶場(chǎng)中也登錄成功
對(duì)于captcha-killer-modified的安裝，可以參考我的上一篇文章文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-480607.html

到了這里，關(guān)于對(duì)有驗(yàn)證碼的后臺(tái)網(wǎng)頁(yè)進(jìn)行爆破-captcha-killer-modified的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來(lái)自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請(qǐng)注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

驗(yàn)證碼的實(shí)現(xiàn)
在跟著老師學(xué)習(xí)的過(guò)程中，對(duì)于驗(yàn)證碼的實(shí)現(xiàn)有諸多啟發(fā)，在此進(jìn)行記錄。這里其實(shí)已經(jīng)封裝好了一個(gè)工具類，只需要調(diào)用工具中的方法即可。我之前的疑惑是，怎么進(jìn)行輸出？其實(shí)是使用了一個(gè)字節(jié)輸出流，也就是哪里訪問(wèn)這個(gè)servlet，哪里就可以進(jìn)行輸出。在老師的例子
2024年02月07日
瀏覽(18)
用于讀取驗(yàn)證碼的 OCR 模型
此示例演示了使用功能 API 構(gòu)建的簡(jiǎn)單 OCR 模型。除了結(jié)合 CNN 和 RNN 之外，它還說(shuō)明了如何實(shí)例化新層并將其用作“端點(diǎn)層”來(lái)實(shí)現(xiàn) CTC 損失。我們來(lái)下載數(shù)據(jù)。
2024年02月06日
瀏覽(15)
短信驗(yàn)證碼的實(shí)現(xiàn)（阿里云）
背景：目前在很多項(xiàng)目中都出現(xiàn)使用短信驗(yàn)證碼來(lái)實(shí)現(xiàn)注冊(cè)、登錄、購(gòu)買、支付、轉(zhuǎn)賬等功能，發(fā)短信功能幾乎已經(jīng)成為項(xiàng)目中不可或缺的技術(shù)之一。選擇一個(gè)合適的編程語(yǔ)言，例如Python、Java或PHP等。尋找能夠發(fā)送短信的API，例如Twilio、阿里云短信等。注冊(cè)并獲取API的賬號(hào)
2024年02月15日
瀏覽(20)
Selenium破解滑動(dòng)驗(yàn)證碼的原理及解決思路
?? 視頻學(xué)習(xí)：文末有免費(fèi)的配套視頻可觀看 ??? 點(diǎn)擊文末小卡片，免費(fèi)獲取軟件測(cè)試全套資料，資料在手，漲薪更快 ?1、獲取頁(yè)面元素信息：使用Selenium打開(kāi)目標(biāo)網(wǎng)頁(yè)，并通過(guò)相關(guān)方法獲取滑塊、背景圖等元素的位置和屬性信息?？梢允褂肧elenium提供的定位方法（如xpa
2024年02月20日
瀏覽(95)
Python scrapy爬取帶驗(yàn)證碼的列表數(shù)據(jù)
首先所需要的環(huán)境：（我用的是Python2的，可以選擇python3，具體遇到的問(wèn)題自行解決，目前我這邊幾百萬(wàn)的數(shù)據(jù)量爬取）環(huán)境：直接貼代碼具體需要注意的特殊顏色標(biāo)出有注釋 pipelines存數(shù)據(jù)庫(kù)這個(gè)就不說(shuō)了根據(jù)自己的業(yè)務(wù) 注：目前我網(wǎng)站驗(yàn)證碼比較簡(jiǎn)單可以直接使用pytess
2024年01月18日
瀏覽(15)
使用隧道HTTP時(shí)如何解決網(wǎng)站驗(yàn)證碼的問(wèn)題？
使用代理時(shí)，有時(shí)候會(huì)遇到網(wǎng)站驗(yàn)證碼的問(wèn)題。驗(yàn)證碼是為了防止機(jī)器人訪問(wèn)或惡意行為而設(shè)置的一種驗(yàn)證機(jī)制。當(dāng)使用代理時(shí)，由于請(qǐng)求的源IP地址被更改，可能會(huì)觸發(fā)網(wǎng)站的驗(yàn)證碼機(jī)制。以下是解決網(wǎng)站驗(yàn)證碼問(wèn)題的幾種方法： 1. 使用高匿代理服務(wù)器：選擇高匿代理服務(wù)
2024年02月14日
瀏覽(17)
Jmeter接口測(cè)試 —— jmeter對(duì)圖片驗(yàn)證碼的處理
在web端的登錄接口經(jīng)常會(huì)有圖片驗(yàn)證碼的輸入，而且每次登錄時(shí)圖片驗(yàn)證碼都是隨機(jī)的；當(dāng)通過(guò)jmeter做接口登錄的時(shí)候要對(duì)圖片驗(yàn)證碼進(jìn)行識(shí)別出圖片中的字段，然后再登錄接口中使用； 1、通過(guò)ocrserver工具識(shí)別圖片驗(yàn)證碼；如下圖：解壓后雙擊OcrServer.exe；然后電腦的右下角
2024年02月05日
瀏覽(19)
使用Selenium破解滑動(dòng)驗(yàn)證碼的原理及解決思路
1、獲取頁(yè)面元素信息：使用Selenium打開(kāi)目標(biāo)網(wǎng)頁(yè)，并通過(guò)相關(guān)方法獲取滑塊、背景圖等元素的位置和屬性信息?？梢允褂肧elenium提供的定位方法（如xpath、CSS選擇器等）來(lái)找到這些元素。可以使用find_element_by_xpath或find_element_by_css_selector等方法來(lái)獲取滑塊和背景圖元素的位置和
2024年02月09日
瀏覽(104)
Python爬蟲之極驗(yàn)滑動(dòng)驗(yàn)證碼的識(shí)別
上節(jié)我們了解了可以直接利用 tesserocr 來(lái)識(shí)別簡(jiǎn)單的圖形驗(yàn)證碼。近幾年出現(xiàn)了一些新型驗(yàn)證碼，其中比較有代表性的就是極驗(yàn)驗(yàn)證碼，它需要拖動(dòng)拼合滑塊才可以完成驗(yàn)證，相對(duì)圖形驗(yàn)證碼來(lái)說(shuō)識(shí)別難度上升了幾個(gè)等級(jí)。本節(jié)將講解極驗(yàn)驗(yàn)證碼的識(shí)別過(guò)程。 1. 本節(jié)目標(biāo) 我們
2024年02月22日
瀏覽(29)
【開(kāi)發(fā)篇】十、Spring緩存：手機(jī)驗(yàn)證碼的生成與校驗(yàn)
緩存是一種介于數(shù)據(jù)永久存儲(chǔ)介質(zhì)與數(shù)據(jù)應(yīng)用之間的數(shù)據(jù) 臨時(shí)存儲(chǔ) 介質(zhì) 使用緩存可以有效的減少低速數(shù)據(jù)讀取過(guò)程的次數(shù)（例如磁盤IO），提高系統(tǒng)性能緩存不僅可以用于提高永久性存儲(chǔ)介質(zhì)的數(shù)據(jù)讀取效率，還可以提供臨時(shí)的數(shù)據(jù)存儲(chǔ)空間注意最后這條，緩存的不一
2024年02月07日
瀏覽(20)