目录

一、验证码不刷新/复用（固定的）

1.1、原理：

1.2、产生的原因：

1.3、利用过程一：（不刷新验证码）

1.3.1、前提：

1.3.2、获取验证码

1.3.3、利用爆破：

1.4、利用过程二：（报错不关闭）

1.4.1、前提：

1.4.2、获取验证码

1.4.3、利用爆破

二、无效验证

2.1、原理：

2.2、产生原因：

2.3、利用过程：

2.3.1、获取验证码

2.3.2、重新登录

2.3.3、修改

2.3.4、利用

三、验证码未与手机号绑定

3.1、原理：

3.2、产生原因：

3.3、利用

3.3.1、获取验证码

3.3.2、重新登录

3.3.3、修改

3.3.4、利用

四、验证码暴力破解漏洞

4.1、原理：

4.2、产生原因：

4.3、爆破时间效率（纯数字）：

4.3.1、4位

4.3.2、6位

4.4、利用过程：

4.4.1、获取验证码

4.4.2、抓包爆破

4.4.3、分析

4.4.4、目的：

五、客户端验证绕过

5.1、原理：

5.2、产生的原因：

5.3、利用过程：

六、验证码前端可获取

6.1、原理：

6.2、产生原因：

6.3、利用过程一：

6.3.1、直接返回明文验证码

6.3.2、返回密文验证码

6.4、利用过程二：

6.4.1、拦截替换返回包

6.5、利用过程三：

6.5.1、验证码隐藏在源码里

6.6、利用过程四：

6.6.1、验证码隐藏在Cookie中

七、验证码回显

7.1、原理：

7.2、利用原理：

7.3、利用过程：

7.3.1、常规流程：

八、验证码薄弱

8.1、原理：

8.2、产生原因：

8.3、工具：

8.3.1、 PKAV HTTP Fuzzer 1.5.6

8.3.2、GraphicsMagick（Linux）

8.3.3、Tesseract-OCR

8.3.4、xp_CAPTCHA（BP插件）

九、验证码重放（短信轰炸）

9.1、原理：

9.2、产生原因：

9.3、利用过程：

十、墨者靶场：

10.1 登录密码重置漏洞（验证码复用）：

 （This message is make for you ）

一、验证码不刷新/复用（固定的）

1.1、原理：

1.2、产生的原因：

1.3、利用过程一：（不刷新验证码）

1.4、利用过程二：（报错不关闭）

二、无效验证

2.1、原理：

2.2、产生原因：

2.3、利用过程：

三、验证码未与手机号绑定

3.1、原理：

3.2、产生原因：

3.3、利用

四、验证码暴力破解漏洞

4.1、原理：

4.2、产生原因：

4.3、爆破时间效率（纯数字）：

4.4、利用过程：

五、客户端验证绕过

5.1、原理：

5.2、产生的原因：

5.3、利用过程：

六、验证码前端可获取

6.1、原理：

6.2、产生原因：

6.3、利用过程一：

6.4、利用过程二：

6.5、利用过程三：

6.6、利用过程四：

七、验证码回显

7.1、原理：

7.2、利用原理：

7.3、利用过程：

八、验证码薄弱

8.1、原理：

8.2、产生原因：

8.3、工具：

九、验证码重放（短信轰炸）

9.1、原理：

9.2、产生原因：

9.3、利用过程：

十、墨者靶场：