记录一次对学校强智系统的爆破过程
结果:失败原因:最开始看这个界面以为没有验证码识别跳转机制然后就异想天开的想用burp爆破出密码然后说撸就撸,直接开干(用burp进行抓取反馈包,发觉账号未加密,但是密码是加密了的,然后果断查这个密文类型)因为具有%3D%3D和%25所以最开始直接盲猜是先通过了url进行加密的东西,然后解码后发觉是这样的有点像base64的密文,然后就开始利用burp的编码转换为base64攻击然后发觉没解几个密文,然后就弹出验证码机制(因为还没学习完python的验证码识别抓取,所以只能暂时渗透到这里
原创
2020-05-21 21:33:26 ·
1855 阅读 ·
1 评论