有的2步认证是通过在cookie中设置用户实现的,这样可以在第一步认证中登入已知用户,在第2步认证中通过修改cookie,枚举验证码,实现登入其他账号。
首先我们登入已知用户wiener:petter
然后在第2步认证的时候,修改cookie为carlos
然后在使用Intruder枚举验证码
在页面中提交验证码,就可以登入carlos,完成解题。
有的2步认证是通过在cookie中设置用户实现的,这样可以在第一步认证中登入已知用户,在第2步认证中通过修改cookie,枚举验证码,实现登入其他账号。
首先我们登入已知用户wiener:petter
然后在第2步认证的时候,修改cookie为carlos
然后在使用Intruder枚举验证码
在页面中提交验证码,就可以登入carlos,完成解题。