暴力破解-不安全的验证

avatar

危险人物

选项没错,但与题目无关
文章 评论 标签
83 38 14
最新回复
快乐的钟好烦
快乐的钟好烦
good
小白
小白
大佬666
admin
admin
666
快乐的钟好烦
快乐的钟好烦
是啥丫
小白
小白
博主666666
随便看看
2025 年 02 月 05 日
Bugku CTF平台-计算器(web)
2025 年 07 月 09 日
Kali Linux系统介绍
2025 年 07 月 19 日
Bugku-把猪困在猪圈里
首页
/ 学习记录 / 正文

不安全的验证-on seerver常见问题

  • 验证码在后台不过期可以长期被使用
  • 验证码校验不合格,逻辑出现问题
  • 验证码设计太过简单和有规律,容易被破解

验证码绕过(on server)

mcld10fl.png
不输入验证码,有提示
mcld1oa7.png
输入错误的验证码,也有提示
mcld2y89.png
输入正确的验证码提示用户名和密码错误
mcld91rj.png
不更新验证码发现还可以继续使用
那就先解出用户名和密码
mcldhmvt.png
得出用户名和密码
mcldik7w.png
登录成功

无标签
版权属于:危险人物
本文链接:https://ml.fanl.cn/archives/343.html
作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可
暴力破解-验证码绕过
« 上一篇
暴力破解-token防爆破
下一篇 »
评论区
头像