hackinglab--脚本关
文章平均质量分 74
爱学习的葡萄萄
无
展开
-
hackinglab--脚本关
2、file_get_contents ()要得到$_GET['^_^']值但是第3点又不能存在$_GET['^_^']。Tips:你是一名黑客,你怀疑你的“(男/女)闺蜜”的出轨了,你要登陆TA手机的网上营业厅查看详单,一探究竟!要想登录必须要有验证码,所以我们可以使用自己的手机先获取验证码,得到验证码后把手机号码改成别人的号码登录。1、要对“^_^“赋值,但是第2点中又不能包含“_”,矛盾了。与上面的操作一样,我就懒得写了。但是我们使用别人的手机号码登录验证码是不会发给我们自己的手机的。原创 2022-12-02 22:47:59 · 220 阅读 · 0 评论 -
hackinglab--脚本关
把验证码删了试试看,发现只出现密码错误的提示。接下来的操作看上面一题。首先随便弄个密码,输入正确的验证码。把报文发送给repeater,由于密码是随便弄的,验证码是正确的所以提示密码错误。既然验证码失效,我们就可以进行密码爆破。我们在request里面继续修改密码,结果发现响应里面只提示了密码错误。爆破的同时点击length出现不同的长度则为密码。同样的密码随便弄,输入正确的验证码,burp抓包得到密码错误。在把验证码删了,得到密码错误。然后我们修改密码,发现验证码失效了。尼玛,验证码怎么可以这样逗比。原创 2022-12-02 22:45:42 · 143 阅读 · 0 评论 -
hackinglab--脚本关
有是码字的一天原创 2022-08-16 08:45:51 · 74 阅读 · 0 评论