打扰了各位兄弟,占用一下公共资源哈哈,我想请教一下有经验的大佬们或者有想法的兄弟们一点我的迷茫的方向.#CTL{\n} #CTL{\n} 我本科是双非一本读的计科,然后现在在英国的一所排名100左右的学校读网络安全的研究生.个人能力一般吧但是一般的top10的渗透都是可以做到的,目前像漏洞盒子之类src平台的有一些公益洞的上报,cnvd有一些上报,有三个cve,去年考了nisp,但是我没有工作

前言想必大家都会使用burp进行爆破,当遇到带验证码的登录表单进行爆破时,基本尝试抓包后观察验证码是否主动更新,或者进行验证码绕过(我是十八期萌新,听风风说的有这个方法,但我还没学到),机缘巧合下我接触到了captcha-killer这个插件,可以提供给大家第三种爆破思路(我的插件和脚本打包放在文章附件了,插件也可以从GitHub下载)(https://github.com/c0ny1/captc

#前言#CTL{\n}想必大家都会使用burp进行爆破,当遇到带验证码的登录表单进行爆破时,基本尝试抓包后观察验证码是否主动更新,或者进行验证码绕过(我是十八期萌新,听风风说的有这个方法,但我还没学到),机缘巧合下我接触到了captcha-killer这个插件,可以提供给大家第三种爆破思路**(我的插件和脚本打包放在文章附件了,插件也可以从GitHub下载)**#CTL{\n}(https://g