075-Web攻防-验证码安全&识别插件&环境源码演示等
075-Web攻防-验证码安全&识别插件&环境源码演示等
知识点:
1、验证码简单机制-验证码过于简单可爆破
2、验证码重复使用-验证码验证机制可绕过
3、验证码智能识别-验证码图形码被可识别
4、验证码接口调用-验证码触发接口可枚举
图片验证码-识别插件-登录爆破&接口枚举
验证码识别绕过等技术适用于:
口令存在爆破,接口枚举调用,任意用户注册等安全问题
1、验证码简单机制-验证码过于简单可爆破
2、验证码重复使用-验证码验证机制可绕过
3、验证码智能识别-验证码图形码被可识别
4、验证码接口调用-验证码触发接口可枚举
登录爆破
自带白嫖版:https://github.com/smxiazi/NEW_xp_CAPTCHA
1、Burp加载插件
2、运行监听py文件
3、设置插件-验证码地址
4、数据包验证码填入参数
5、发包线程设置1后开始
接口收费版:https://github.com/smxiazi/xp_CAPTCHA
1、Burp加载插件
2、注册接口帐号充值
3、设置插件-填入帐号
4、数据包验证码填入参数
5、发包线程设置1后开始
接口枚举
图片验证码-重复使用-某APP短信接口滥用
滑块验证码-宏命令-某Token&Sign&滑块案例
参考文章:https://blog.csdn.net/shuryuu/article/details/104576559
同理也可以适用在Token,sign在页面代码中自动获取自动填入后绕过验证
token防爆破?
https://blog.csdn.net/m0_60571842/article/details/133898472
同理也可以适用在Token,sign在响应页面中自动获取自动填入请求数据包后绕过验证
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 0xMouise!
相关推荐
2025-09-16
015-信息打点-端口扫描&WAF&蜜罐识别项目等
015-信息打点-端口扫描&WAF&蜜罐识别项目等 本节内容 1、端口扫描-应用&协议2、WAF识别-分类&识别3、蜜罐识别-分类&识别解决:1、Web服务器&应用服务器差异性2、WAF防火墙&安全防护&识别技术3、蜜罐平台&安全防护&识别技术 一.端口扫描-应用&协议 Nmap:配置中:Quick scan plus是快速扫描,intense scan all TCP ports 是全部端口扫描 端口扫描的意义:通过扫描端口是否开放来确定主机上面安装过什么应用,网站应用数据库应用 等…. 在进行端口扫描的时候应该考虑 :1.防火墙 2.内网环境 防火墙:对端口进行过滤 但不代表端口没有开启 只是没有对外服务 内网环境可能出现的情况:明明数据库端口是开的,网站也能正常打开 但是你对目标进行端口扫描 发现数据库端口没有开放(排除防火墙问题) 二.WAF防火墙&安全防护&识别技术1、WAF解释:Web应用防护系统(也称为:网站应用级入侵防御系统。英文:Web Applic...
2025-09-16
014-信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目
第14天:信息打点-JS架构&框架识别&泄漏提取&API接口枚举&FUZZ爬虫&插件项目一.本节知识点1、JS前端架构-识别&分析2、JS前端架构-开发框架分析3、JS前端架构-打包器分析4、JS前端架构-提取&FUZZ解决:1、如何从表现中的JS提取价值信息2、如何从地址中FUZZ提取未知的JS文件3、如何从JS开放框架WebPack进行测试 1.什么是cms CMS(意思为“网站内容管理系统”, 用来管理网站后台,编辑网站前台。)Discuz、WordPress、Ecshop、蝉知等前端技术;HTML5、jquery、bootstrap、Vue等开发语言;PHP、JAVA、Ruby、Python、C#,JS等Web服务器;Apache、Nginx、IIS、lighttpd,Apache等应用服务器:;Tomcat、Jboss、Weblogic、Websphere等数据库类型:;Mysql、SqlServer、Oracle、Redis、MongoDB等操作系统信息;Linux、windows等应用服务信息:;FTP、SSH...
2025-09-16
016-信息打点-CDN绕过&资源URL&工具项目等
016-信息打点-CDN绕过&资源URL&工具项目等 一.相关链接&工具站&项目工具超级Ping:http://www.17ce.com/ 超级Ping:https://ping.chinaz.com/ 接口查询:https://get-site-ip.com/ 接口查询:https://fofa.info/extensions/source 国外请求:https://tools.ipip.net/cdn.php 国外请求:https://boce.aliyun.com/detect/ IP社区库:https://www.cz88.net/geo-public 全网扫描:https://github.com/Tai7sy/fuckcdn 全网扫描:https://github.com/boy-hack/w8fuckcdn 全网扫描:https://github.com/Pluto-123/Bypass_cdn 大佬文章-CDN绕过 https://mp.weixin.qq.com/s/zxEH-HMqKukmq7qXfrdnQQ 二.CND前置知识...
2025-09-16
017-信息打点-框架组件&CMS工具&其他等
017-信息打点-框架组件&CMS工具&其他等 本节课主要知识点 1.CMS识别到后期漏洞利用和代码审计2.开发框架识别到后期漏洞利用和代码审计3.开发组件识别到后期漏洞利用和代码审计 一、CMS指纹识别-不出网程序识别1.概念CMS指纹识别一般能识别到的都是以PHP语言开发的网页为主,其他语言开发的网页识别难度大 识别的意义就是向着对应目标使用对应的工具进行攻击 1.后端:CMS:一般PHP开发居多源码程序(利用源码程序名去搜漏洞情况,源码去下载进行后期的代码审计) 2.前端:JS框架(爬取更多的JS从里面筛选URL或敏感泄漏KEY等) 也是可以通过对JS代码逻辑进行代码审计 3.组件: 组件:第三方的功能模块(日志记录,数据监控,数据转换等) java居多,常见有过安全漏洞组件(shiro solr log4j sprintboot等) 4.框架: 框架:简单代码的一个整合库,如果使用框架就只需要学习使用框架调用即可 如:文件上传功能是需要很多代码来实现的,框架把这个代码进行封封装,调用即可 影响:如果采用框架开发,代码的安全性是取决于框架的过滤机制 p...
2025-09-16
018-信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试
第18天:信息打点-APP资产&知识产权&应用监控&静态提取&动态抓包&动态调试 本节内容 1、Web&备案信息&单位名称中发现APP2、APP资产静态提取&动态抓包&动态调试解决:1、如何获取到目标APP信息2、如何从APP信息中提取资产 一、如何获取到目标APP信息1.名称获取app信息(爱企查、小蓝本、七麦、点点)1.爱企查知识产权https://aiqicha.baidu.com/ 2.七麦、点点查名称[七麦 点点查 2、URL网站备案查APP关于我们 (psbc-ubank.com)(中邮邮惠万家) 1、查备案信息在搜 2、网站上有APP下载 3、市场直接搜单位名称 二、如何从app中收集资产通过获取App配置、数据包,去获取url、api、osskey、js等敏感信息。 资产信息-IP 域名 网站 -转到对应Web测试 接口测试 服务测试 泄露信息-配置key 资源文件 - key(osskey利用,邮件配置等) 代码信息-java代码安全问题- 逆向相关 1、抓包-动态表现优...
2025-09-16
019-信息打点-小程序组手&开发工具&依赖等
019-信息打点-小程序组手&开发工具&依赖等知识点 1、Web&备案信息&单位名称中发现小程序2、小程序资产静态提取&动态抓包&动态调试解决:1、如何获取到目标小程序信息2、如何从小程序中提取资产信息 一.➢小程序获取-各大平台&关键字搜索微信百度支付宝抖音头条 二.小程序主题结构1.主体结构小程序包含一个描述整体程序的 app 和多个描述各自页面的 page。一个小程序主体部分(即app)由三个文件组成,必须放在项目的根目录,如下: 文件 必需 作用 app.js 是 小程序逻辑 app.json 是 小程序公共配置 app.wxss 否 小程序公共样式表 2.一个小程序页面由四个文件组成,分别是: xxx.js 页面逻辑 xxx.json 页面配置 xxx.wxml 页面结构 xxx.wxss 页面样式 3.项目整体目录结构 pages 页面文件夹 index 首页 logs 日志 utils util 工具类(mina框架自动生成,你也可以建立一个:...
