picachu靶场——验证码绕过（on server/client)（全过程，超详细）

原创

已于 2024-12-01 22:20:39 修改 · 2.1k 阅读

39 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全 #安全

于 2024-12-01 21:57:36 首次发布

文章目录

picachu靶场——验证码绕过（on server/client)
总结

picachu靶场——验证码绕过（on server/client)

验证码这东西，大家应该都非常熟悉吧~

一般早些年是这种静态验证码，也就是没有时效性的，现在基本上很少见了，现在的大多都是动态验证码，也就是有时效性的。今天和大家一起看看静态的呀~

（如有不对之处，欢迎大佬指出~）

ps:欢迎大家多多点赞，收藏，关注~

on server(基于服务器的）

首先，大家打开Burp Suite，找到代理，点击，再打开内嵌浏览器，就会得到以下界面，随便输入用户名，密码，准确输入验证码，再回到Burp Suite，打开拦截，会显示“拦截已开启”，再回到登录界面，找到“Login",也就是登录，点击。

（如果有找不到在哪里点击的小伙伴，可以看我写的上一篇文章，上面有详细介绍，链接放这里啦~pikachu靶场——基于表单的暴力破解）

在这里插入图片描述

右击空白处，选择发送到Intruder，和代理同一行的Intruder就变橙啦~，点击Intruder

在这里插入图片描述

在这个界面，我们在攻击类型中选择集束炸弹，将自己的账号名和密码像下面这样做上记号，点击payload。

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

藏匿花海

关注关注

19
点赞
踩
39

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Pikachu靶场-暴力破解~全网最最最最详细的教程！！！

2301_77360738的博客

05-15

4297

超详细的pikachu靶场暴力破解教程，带你手把手体验爆破出用户名和密码的快乐，小白可入！！！

搭建pikachu靶场

最新发布

m0_74181342的博客

06-20

361

Pikachu是专为Web安全学习设计的实战靶场，界面友好且漏洞模块清晰，适合初学者掌握SQL注入、XSS、文件上传等常见漏洞原理与利用方法。它基于PHP+MySQL运行，支持Windows、Linux等系统，可通过集成环境（如phpStudy）或手动部署。

参与评论您还未登录，请先登录后发表或查看评论

Pikachu靶场：暴力破解之验证码绕过(on client)

witwitwiter的博客

04-05

2276

Pikachu靶场：暴力破解之验证码绕过(on client) 实验环境以及工具 Firefox浏览器、Burp Suite、Pikachu靶场实验原理 验证码用来防止登录暴力破解、防止机器恶意注册。客户端request登录页面，后台生成验证码: 1.后台使用算法生成图片，并将图片response给客户端; 2.同时将算法生成的值全局赋值存到SESSION中; 校验验证码∶ 1.客户端将认证信息和验证码一同提交; 2后台对提交的验证码与SESSION里面的进行比较; 客户端重新刷新页面，再次生成新的验证

pikachu靶场搭建（保姆级，手把手教学）

记录学习

05-09

6390

phpstudy安装+pikachu配置

轻轻绕过你的验证码

光脚丫思考的专栏

04-19

1177

Author：lake2 ( http://lake2.0x54.org ) 验证码就是每次访问页面时随机生成的图片，内容一般是数字和字母（更BT点的有中文，呵呵），需要访问者把图中的数字字母填到表单中提交，这样就有效地防止了暴力破解。验证码也用于防止恶意灌水、广告帖等。溯雪是早年大名鼎鼎的黑客神器“刀光雪影”之一，其功能就是暴力破解表单，那时很是很流行的。但是后来有了验证码这个东东，

pikachu靶场(通关教程-保姆级)(完结)

Blanks的博客

10-21

8131

pikachu靶场通关教程保姆级

pikachu漏洞练习第一章节验证码绕过onclient，onserver练习收获

kaka6764的博客

08-27

1209

接下来重复pikachu漏洞练习第一章节基于表单的暴力破解步骤，在proxy中选中请求发送到intruder，在intruder选择clusterbomb攻击方式，把请求中的用户名密码静态数据替换为动态payload变量，设置不同payload集的字典，在payload设置中选择grepmatch，设置匹配项为username or password is not exists，最后开始攻击。可见分别选择不输入验证码，输入错误的验证码，输入正确验证码但用户密码错误的三种情况中，网页弹出的提示分别不同。

Pikachu漏洞平台练习——Burte Force(暴力破解)：基于表单暴力破解、验证码绕过（on server/client）、token爆破和源码分析

7Riven's blog

11-12

4281

1.基于表单的暴力破解尝试输入用户名、密码结果如下：用户名或密码不存在源码分析：打开代理，使用burpsuite抓包，进行用户名和密码破解设置爆破项，添加$符号添加payload，如果有密码本可进行上传添加完成后，可根据需要是否在option中的选项修改线程数，另外需要进行grep-match 单击右上角startattack，开...

Pikachu之验证码绕过（On Server）

m0_58442919的博客

02-05

2077

在上一个章节中，我们体验了第一个验证码绕过的环节。关于这个关卡中呢，我们发现这个验证码是写在前端上的，所以我们可以通过网页的源代码。去寻找前端的验证码字典。但同时我们也发现了一个问题哈，关于前端的验证码，它很有可能会出现不给予验证的情况。就说白了就是这个验证码存在与不存在没有什么两样。然后在这一章节中呢，我们发现这个验证码变成了图片。还是老样子，我们登陆到我们的靶场里面。

pikachu靶场第三关-密码爆破之验证码绕过(on client)（附代码审计）

03-16

1236

定义了一个数组，其中有0, 1, 2, 3, 4, 5, 6, 7, 8, 9,'A','B','C','D','E','F','G','H','I','J','K','L','M','N','O','P','Q','R','S','T','U','V','W','X','Y','Z'Math.ceil() 向上取整，如Math.cell(0.3)=1 ，又如Math.ceil(Math.random()*10) 返回1~10。

pikachu 靶场通关（全）

Innocence_0的博客

04-12

9694

1.1.1 漏洞利用burp抓包，ctrl+i 添加爆破根据返回长度得到两个用户。

pikachu 靶场搭建（完整版）

热门推荐

weixin_51446936的博客

06-10

7万+

一环境准备 1 搭建环境 Windows10phpstudypikachu 2 下载链接 Pikachu靶机下载地址： https://github.com/zhuifengshaonianhanlu/pikachu phpstudy集成开发环境： https://www.xp.cn/ 二安装教程 1 phpstudy 配置下载完成后跟其它软件一样正常安装即可，如下安装完成，双击启动如下启动服务。启动服务过程中，如遇弹窗请求权限务必允许浏览.

pikachu 靶场环境搭建完整版（手把手保姆级教学）

焦虑的焦虑

08-31

1万+

pikachu 靶场环境搭建完整版（手把手保姆级教学）

Pikachu靶场通关教程

npc88888的博客

04-17

4252

账号:admin 密码：123456爆破代码。

Pikachu 靶场搭建教程

weixin_75168674的博客

04-05

1089

Pikachu 是一个专为 Web 安全学习设计的漏洞靶场，基于 PHP+MySQL，包含了大量 Web 漏洞示例（SQL 注入、XSS、CSRF 等），适合练习和入门。

pikachu靶场练习记录

快乐时光

06-07

391

本篇针对pikachu靶场中的越权、目录遍历、敏感信息泄漏、SSRF、PHP反序列化、XXE和url任意跳转等题目进行了记录。

网络安全学习之pikachu靶场详解

2401_87983229的博客

11-15

2804

1.Burt Force(暴力破解漏洞) 暴力破解概念: 暴力破解安全策略:

pikachu靶场之SQL注入

2303_79340715的博客

03-17

3138

个人觉得SQL注入还是挺难的，关键点在于找SQL语句的闭合，文章会比较长，要是能一关一关对着看的话，会对你有不少好处滴！！！当然啦，手搓重要，学会用sqlmap也是挺重要的哦，主要是我还不会~爆账号密码之类的信息再插一句：设置靶场的人已经告诉我们数据库是mysql了。

请在pikachu靶场，基于绕过验证码（on server），对暴力破解漏洞进行防御，写出详细的php代码。

06-09

以下是一个基于 PHP 语言实现的验证码防御机制示例代码，可以在Pikachu靶场中使用： ```php <?php session_start(); // 开启会话 // 判断请求是否为POST请求 if ($_SERVER['REQUEST_METHOD'] === 'POST') { // 获取表单数据 $username = $_POST['username']; $password = $_POST['password']; $captcha = $_POST['captcha']; // 判断验证码是否正确 if (strtolower($captcha) !== strtolower($_SESSION['captcha'])) { echo '验证码错误！'; exit; } // TODO: 进行登录验证 } else { // 生成验证码图片 $image = imagecreatetruecolor(100, 30); $bgcolor = imagecolorallocate($image, 255, 255, 255); imagefill($image, 0, 0, $bgcolor); // 生成随机验证码 $captcha = ''; for ($i = 0; $i < 4; $i++) { $fontsize = 6; $fontcolor = imagecolorallocate($image, rand(0, 120), rand(0, 120), rand(0, 120)); $fontcontent = rand(0, 9); $captcha .= $fontcontent; $x = ($i * 100 / 4) + rand(5, 10); $y = rand(5, 10); imagestring($image, $fontsize, $x, $y, $fontcontent, $fontcolor); } // 保存验证码到会话中 $_SESSION['captcha'] = $captcha; // 输出验证码图片 header('Content-Type: image/png'); imagepng($image); // 销毁图片资源 imagedestroy($image); } ``` 上述代码中，首先通过 `session_start()` 开启会话，然后判断请求是否为POST请求。如果是POST请求，就获取表单数据，然后判断验证码是否正确，如果验证码不正确，直接输出错误信息。如果验证码正确，则进行登录验证，这部分代码需要根据具体情况进行实现。如果请求不是POST请求，就生成验证码图片，并将验证码保存到会话中，然后将验证码图片输出给客户端。客户端在提交登录表单时，需要同时提交验证码。这种基于服务器端的验证码防御机制，可以有效防止自动化程序对表单进行暴力破解攻击。