前言这几天期末周了 不想复习就部署了皮卡丘靶场 复习累了就做做靶场的题放松了基于表单的暴力破解一个登录页面有用户名和密码右上角有提示表单一个一个手输也可以qwq我是用的bp抓包爆破的下面是过程使用列表 方式 导入提示的表单验证码绕过(on server)服务器后台是不刷新验证码的所以抓到包后不要放包这样验证码就一直有效把包发到攻击模块直接爆破和上一个一样就开始手动输一遍验证码然后爆破就行验证码绕过(on client)这个验证码是在前端验证的 啥用没有我们在重放器中尝试更改验证码发现仍可以进行登录操作直接爆破就行token防爆破?每次登录后服务器发回来的包token就会发生变化就需要更改爆破的设置了重放器中查找可以发现token的位置更改爆破设置可以把第一次爆破的数据多改改我当时初始payload的值没调好 就多试了几次