企业官网建设流程全解析

首页 / 建站日记 / 企业官网建设流程全解析
Burp实现验证码暴破
2026/5/8 18:55:33 网站建设 项目流程

步骤:

1.下载安装插件

https://github.com/f0ng/captcha-killer-modified

安装后的界面:

2.启动本地验证码识别服务ddddocr:https://github.com/sml2h3/dddd0cr

pip install ddddocr aiohttp -i http://mirrors.aliyun.com/pypi/simple -- trusted-host mirrors.aliyun.com

codereg.py

识别图片内容并响应

3.抓验证码的包,发送到插件

http://127.0.0.1/yanzheng/yanzhengma.php----->extensions

把抓到的包发送到插件

点击获取

4.配置识别服务模版

必须按照下面的填,注意空行

POST /reg HTTP/1.1 Host: 127.0.0.1:8888 Authorization:Basic f0ngauth User-Agent: Mozilla/5.0 (Macintosh; IntelMac OS X 10.15; rv:97.0) Gecko/20100101 Firefox/97.0 Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8 Accept-Language:zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2 Accept-Encoding: gzip, deflate Connection: keep-alive Upgrade-Insecure-Requests: 1 Content-Type:application/x-www-form-urlencoded Content-Length: 8332 <@BASE64><@IMG_RAW></@IMG_RAW></@BASE64>

点击获取识别能看到:

5.抓登录的包,payload选插件,单线程

发送到intruder模块,攻击类型选择pitchfork

攻击的字段是pwd和yzm

接下来设置密码的payload:

验证码的payload设置是通过插件:

线程池必须配置:

发起攻击

失败了就关掉bp和cmd,从头开始

标签: 网站建设 企业官网 项目流程 UI设计 前端开发

热门文章

文章分类

标签云

网站建设 响应式设计 用户体验 SEO优化 前端开发 小程序 电商平台 性能优化

相关文章

您可能感兴趣的其他内容

需要专业的网站建设服务?

联系我们获取免费的网站建设咨询和方案报价,让我们帮助您实现业务目标

立即咨询