1.访问网页:http://xxx.xxx.edu.cn:9091/findpwd
2.在输入用户名的输入框中进行测试寻找有的用户名
3.发现test用户名存在进行尝试获取验证码,使用burp抓包进行获取验证码
4.填写成自己的手机号尝试能否进行获取
5.获取成功尝试进行验证码爆破
7.修改成功尝试登录
登陆成功。
提示:这里的网站对为注册的用户进行了检测,所以可以利用爆破判断用户名是否存在,由于验证码是四位所以从1000-9999一共这么点可以轻松爆破,而六位的是100000-999999,所以如果不是没有办法,可以不用考虑这个,有时候并发也不是好事,容易会被封IP,这里没有对其进行验证码次数限制所以可以无限爆破进入。
© 版权声明
1、本网站名称:
X黑手网
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
2、本站永久网址:https://www.xheishou.com
3、本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长进行删除处理。
4、本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5、本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6、本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
暂无评论内容