破解含验证码登录的网站(burp)

原创
2018/11/20 18:32
阅读数 6.3K

step0:安装插件

下载https://github.com/bit4woo/reCAPTCHA/releases后安装到burp工具中。

依次选择:Extender->Extensions->Add

step1:通过burp工具抓取到生成验证码链接将验证码链接sendto reCAPTCHA

准备解析图片payload.

http://www.ysdm.net 或 https://www.jsdati.com

两个平台的配置参数不一样,具体请看各自官方网站api

step2:通过burp工具抓取到,登录链并将登录链接发送到Intruder

intruder->positions->Pitchfork(因为要加载多个payload,所以选Pitchfork)->clear

两种应用场景:

场景1:知道某一用户名,如破解zhangsan这个用户密码,则在密码和验证码两个参数配置payload

场景2:通过简单密码,破解用户名,如我们找到密码是123456的用户,则在用户名和验证码两个参数配置payload

 

 

 

 

 

展开阅读全文
打赏
0
1 收藏
分享
加载中
更多评论
打赏
0 评论
1 收藏
0
分享
返回顶部
顶部