扫码领资料
获网安教程
免费&进群
逛github看到一个项目,讲述如何爆破带有验证码的Web登录表单,作者是基于c0ny1师傅的captcha-killer项目修改了一下,过程叙述稍微有点简陋,自己折腾了好一会,想了想还是记录一下使用过程,方便自己也方便他人(耗时约3小时)
本文定位教程类文章,共包括step1-step5
下载并安装插件
下载地址:https://github.com/f0ng/captcha-killer-modified/releases
burp抓包会发现某个请求是获取图片验证码的,将这个请求发送到插件中的captcha panel
点击captcha-killer-modified界面中的获取,发现可以正常获取验证码image
此处我们使用github上的一个开源验证码识别项目,没有次数限制,识别率在80%左右
1 | pip3.exe install ddddocr |
codereg.py位于:https://github.com/ybdt/dict-hub/blob/master/2022_03_22_%E7%88%86%E7%A0%B4%E5%B8%A6%E6%9C%89%E9%AA%8C%E8%AF%81%E7%A0%81%E7%9A%84Web%E7%99%BB%E5%BD%95%E8%A1%A8%E5%8D%95/codereg.pyimage
点击captcha-killer-modified界面,接口URL填上步中启动后的监听地址
1 | http://127.0.0.1:8888 |
请求模板填如下
1 | POST /reg HTTP/1.1 |
点击识别,可以看到能够识别到验证码
点击锁定
burp拦截登录数据包
发送到intruder,选择Pitchfork
payload1正常选择字典,payload2选择如下
线程选择1,发送延时为500ms
可看到能够成功爆破带有验证码的Web表单,识别率在80%左右
https://mp.weixin.qq.com/s/_P6OlL1xQaYSY1bvZJL4Uw
https://github.com/f0ng/captcha-killer-modified
https://github.com/c0ny1/captcha-killer
https://gv7.me/articles/2019/burp-captcha-killer-usage/
https://github.com/sml2h3/ddddocr
作者:Hexo文章转载自https://ybdt.me/
声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
(hack视频资料及工具)
(部分展示)
往期推荐
给第一次做渗透项目的新手总结的一些感悟
「登陆页面」常见的几种渗透思路与总结!
突破口!入职安服后的经验之谈
红队渗透下的入口权限快速获取
攻防演练|红队手段之将蓝队逼到关站!
CNVD 之5000w通用产品的收集(fofa)
自动化挖掘cnvd证书脚本
Xray捡洞中的高频漏洞
实战|通过供应链一举拿下目标后台权限
看到这里了,点个“赞”、“再看”
如有侵权请联系:admin#unsafe.sh