hackinglab-脚本关5——逗比验证码第一期
逗比验证码第一期
题目描述
解题思路
1、打开发现是一个模拟登陆界面
2、随意输了一个四位纯数字密码,提示密码错误
估计就是要暴力**了,刚才题目又提示验证码有没有都一样,所以应该是可以绕过
3、抓包
发现这个验证码可以只输一次,不过期
所以**
4、使用burp suite的Intruder
5、添加**的变量
6、设置密码的范围
7、设置线程
8、开始**,得到密码
9、输入正确密码,得到key
1、打开发现是一个模拟登陆界面
2、随意输了一个四位纯数字密码,提示密码错误
估计就是要暴力**了,刚才题目又提示验证码有没有都一样,所以应该是可以绕过
3、抓包
发现这个验证码可以只输一次,不过期
所以**
4、使用burp suite的Intruder
5、添加**的变量
6、设置密码的范围
7、设置线程
8、开始**,得到密码
9、输入正确密码,得到key