逗比验证码第一期以及各种问题解决方案
作者:互联网
题目连接
http://lab1.xseclab.com/vcode1_bcfef7eacf7badc64aaf18844cdb1c46/index.php
1 首先登陆进去是这个界面
2 尝试登陆寻找漏洞
这里没有输入验证码,但与输入验证码报错一致,所以可以猜测此处有漏洞
3 开启代理使用burp尝试爆破
拦截
4 对密码进行爆破
设置爆破对象为数字型,从999开始到9999(因为题目提示密码是是4位纯数字数,第一位不为0 )步数为1
此处为此选项控制攻击能够发出的并发请求数。
把原来的5改成10,以提高性能
若想深入了解Burp Suite中Intruder模块的使用,转到
https://blog.csdn.net/weixin_44037296/article/details/102781785
5 设置好这一切时,提示发生错误burpsuite出现Payload set 1: Invalid number settings
解决方法
如果点击start attrack 后出现 Payload set 1: Invalid number settings 的提示,先点hex 后点 decimal 再开始start attrack,这是一个软件bug,需要手动让它刷新。**
6 点击attach开始爆破,此处响应长度不同,确认密码为1238
得出flag 
标签:set,爆破,settings,验证码,number,第一期,逗比,Payload 来源: https://blog.csdn.net/weixin_47276609/article/details/114900372