pikachu漏洞练习第一章节验证码绕过onclient，onserver练习收获

最新推荐文章于 2025-05-29 20:30:49 发布

块引用文本

最新推荐文章于 2025-05-29 20:30:49 发布

阅读量1.2k

点赞数 19

CC 4.0 BY-SA版权

文章标签： web安全

本文链接：https://blog.csdn.net/kaka6764/article/details/141583872

练习部分

验证码的作用：防止登录暴力破解，防止机器恶意注册。

验证码的认证流程：客户端request登录页面，后台生成验证码；把输入的验证码进行校验；客户端重新刷新页面，再次生成新的验证码。

验证码绕过on client

首先进入pikachu靶场第一章节验证码绕过（onclient），在网站中随意输入账号密码进行测试。

可见分别选择不输入验证码，输入错误的验证码，输入正确验证码但用户密码错误的三种情况中，网页弹出的提示分别不同。

打开brupsite利用proxy抓包，可以看到相比之前无验证码的登录方式，现在在请求中多了验证码的数据。

在pikachu网页右键选择查看网页的源代码

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

块引用文本

关注关注

19
点赞
踩
21

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

pikachu练习---暴力破解-验证码

ptxybird的博客

06-15

2591

pikachu-暴力破解-验证码绕过及token练习

Pikachu之验证码绕过（on client）

m0_58442919的博客

02-05

811

我就不啰嗦了，可以启动自己搭建的本地靶机，或者是登录在线靶机（推荐，里面有很多各个水平的靶机供大家使用）打开我们的kali虚拟机，登录上（打开kali系统中的chrome浏览器，并输入靶机的IP地址，登录到我们靶机上的Pikachu界面。

参与评论您还未登录，请先登录后发表或查看评论

Pikachu靶场-验证码绕过（on server)

最新发布

2401_83964264的博客

05-29

330

ok,之后就可以对用户名和密码进行暴力破解了，但其实我觉得是不是在把验证码设为空的时候，Render显示的验证码没有变化的时候，是不是就可以暴力破解了，可能有不严谨的地方，之后实践多了，再与大家分享，我对这个地方的看法。暴力破解的过程不详细说了，我在我的第一篇Pikachu-基于表单的暴力破解中描述的非常详细。

pikachu~~~验证码绕过（on client & on server）

weixin_50339832的博客

12-28

3583

index基于服务端的验证码绕过（On service）基于客户端的验证码绕过（On client）【客户端可能存在的安全问题】【服务端可能存在的安全问题】我们要来思考一下，什么是验证码绕过？首先，我们在哪里会经常使用到验证码？对咯，在各web网页以及APP的登陆界面，会让我们输入：用户名，密码，验证码这三项。那绕过？怎么绕过呢？那比如说，你在软件园，去B8上课，走着走着，哎？这个平时走的路被围上了，在修路，这儿走不了了，你一定要直着走过去吗？那修路的大爷估计就要抽你了。那你咋办？你一看旁边

Pikachu-暴力破解-验证码绕过(on server)

guanrongl的专栏

10-02

231

发送到 intruder ，集束炸弹爆破，用账号、密码做参数；根据提示信息，验证码一直有效；在页面发起请求，拦截抓包；

Pikachu-验证码绕过on-client

zyw268的博客

11-28

117

这个和上一篇基于表单的暴力破解极其相似，这个验证码是基于前端认证的没有发送到后端进行识别认证，输入一次正确的验证码用bp抓包后，就不用再管验证码把，其他的步骤和上一篇一模一样。看图返回的数据中只有用户名和密码错误，没有显示验证码错误，故这个验证码只在前端进行认证，输一次正确的验证码之后就可以正常进行暴力破解了。

pikachu靶场通关2 ---验证码绕过(on server)

yshuqian1的博客

08-14

703

1，输入参数名vcode2，选中参数3，ok。

pikachu靶场练习篇------绕过验证进行爆破

m0_63767821的博客

01-07

790

token验证：电脑端向服务器端发送请求报文时，会附带一个token的value值，服务器会将此value值进行匹配并向电脑端发送响应报文，此时的响应报文中不但含有是否登录或者验证成功的响应信息，还附带着新的token的value值，以便下一次登录验证使用。2、后端验证时，电脑会先发送一个带有输入的用户名密码以及验证码的报文，随后再发送一个报文来告诉服务器端这个验证码已经被使用了，请求发送一个新的验证码用来下一次的登录使用，因此在后端绕过中最主要的就是将第二个请求更换验证码的报文给拦截即可。

pikachu漏洞练习平台之暴力破解

Stronger_99的博客

07-02

2662

用到的工具是phpStudy和burpsuite，在pikachu平台下进行实验。首先需要设置好浏览器的代理，打开phpStudy和burpsuite。一、基于表单的暴力破解：在pikachu平台点开暴力破解，先进行抓包输入账号密码右键将其发送到intruder 在攻击种类中选择常用的Cluster bomb。设置好动态变量设置Payload以及字...

攻防系列——pikachu靶场通关练习

weixin_43140411的博客

10-23

2655

从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基

Pikachu-暴力破解-验证码绕过(on client)

guanrongl的专栏

10-02

506

F12 -- 网络，随便输入个账号、密码、验证码，发现弹出验证码错误，但是没有发起网络请求；所以可以得知，验证码校验是放在前端的；从burpsuite 上看到返回的源代码；验证码生成时通过 createCode 方法生成，在前端页面生成；前端发起请求，拦截抓包；删除验证码再发送到服务端；同时也是在前端做的校验；intruder 爆破。

pikachu靶场第三关-密码爆破之验证码绕过(on client)（附代码审计）

03-16

1235

定义了一个数组，其中有0, 1, 2, 3, 4, 5, 6, 7, 8, 9,'A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z'Math.ceil() 向上取整，如Math.cell(0.3)=1 ，又如Math.ceil(Math.random()*10) 返回1~10。

Pikachu之验证码绕过（On Server）

m0_58442919的博客

02-05

2071

在上一个章节中，我们体验了第一个验证码绕过的环节。关于这个关卡中呢，我们发现这个验证码是写在前端上的，所以我们可以通过网页的源代码。去寻找前端的验证码字典。但同时我们也发现了一个问题哈，关于前端的验证码，它很有可能会出现不给予验证的情况。就说白了就是这个验证码存在与不存在没有什么两样。然后在这一章节中呢，我们发现这个验证码变成了图片。还是老样子，我们登陆到我们的靶场里面。

pikachu靶场——验证码绕过(on client)

_薛小薛_

03-23

252

字典爆破得到 username：admin password：123456 无需输入验证码，直接登录。接下来就好办了，直接F12+F1，禁用JavaScript，绕过验证码验证。又是一个验证码绕过，ctrl+U查看源码，发现验证码的验证是在前端。剩余步骤同第一篇文章—

pikachu靶场暴力破解——验证码绕过

pigzlfa的博客

05-28

678

pikachu靶场暴力破解——验证码绕过

Pikachu-暴力破解验证码绕过

m0_64005272的博客

12-27

3605

3.由于验证码每次会变，我们无法从验证码这块进行暴力破解，回到页面，看一下这个页面的源码，看一下这个验证码是不是在前端做的，发现验证码是在javascript实现的。2. 随便输入账号密码，不输入验证码，提示请输入验证码，输入错误验证码，提示验证码输入错误，看来一定要这个验证码才能过这一步，输入正确验证码，提示账号密码错误。5. 不输入验证码或输错验证码，均输出账号密码错误，并没有说验证码错误，则后台并没有验证这个验证码。4. 输入错误的验证码，提示说验证码输入错误。

pikachu靶场通关笔记02-验证码绕过(on server暴力破解)

mooyuan的网络安全博客

05-26

944

本文为《pikachu靶场通关笔记》渗透实战系列，通过burpsuite的intruder模块完成暴力破解之验证码绕过(on server)关卡。

pikachu靶场通关笔记03-验证码绕过(on client暴力破解)

mooyuan的网络安全博客

05-27

945

本系列为《pikachu靶场通关笔记》渗透实战系列，本文通过burpsuite的intruder模块完成暴力破解之验证码绕过(on client)关卡。

pikachu靶场通关3 ---验证码绕过(on client)

yshuqian1的博客

08-16

308

说明验证码在前端生成，且仅在前端校验，只要输入一次正确的验证码，就可以重复进行登录，利用这一漏洞，可以进行爆破。

pikachu验证码绕过

01-22

### Pikachu验证码绕过技术分析 #### 前端验证绕过 (On Client) 对于前端验证机制，在某些情况下，验证码的校验逻辑可能完全位于客户端浏览器内。当尝试登录并故意输入错误验证码时，如果观察到仅触发JavaScript警告而未向服务器发出任何请求，则表明验证码校验发生在前端[^3]。在这种场景下，可以通过禁用JavaScript或修改DOM来规避此限制。具体操作如下： 1. 使用开发者工具（如Chrome DevTools）中的Network标签监控HTTP流量； 2. 发现即使提交表单也不会真正发送POST请求给服务端； 3. 这意味着可以在本地环境中篡改HTML/JS代码，移除或调整验证码检验部分。 ```javascript // 修改后的JavaScript函数，总是返回true跳过实际验证过程 function checkCaptcha() { return true; } ``` #### 后端验证失效利用 (On Server) 针对后端处理不当的情况，存在几种常见的弱点可加以利用： - **验证码永不过期**：一旦获取有效验证码即可无限次重试直至成功登陆。如果注意到尽管页面上的图形已更新但先前版本仍能通过验证，则证明该站点未能妥善管理会话状态下的CAPTCHA时效性[^4]。 - **缺乏严格的二次确认流程**：即允许同一份图像多次参与身份认证而不做额外检查。当遇到这种情况时，攻击者能够记录下合法响应包并通过Burp Suite等代理软件批量投递伪造的数据流实施字典攻击[^5]。 - **模式识别风险**：过于简单的字符组合加上固定的生成算法使得机器学习模型易于训练从而预测下一个可能出现的结果序列[^2]。为了防止上述漏洞的发生，开发人员应当确保每次展示新的随机数列的同时也要同步销毁之前存在的实例，并且引入时间戳或其他动态因素增加复杂度降低被攻破的概率。