1.先输入错误密码看提交方式:
没有postform 而且还是get方式传输 有点奇怪
2.看源代码
可以看到登录页嵌入iframe 通过里面的链接传给另一个页面,点击
3,同第一步 可以看出
查看源代码
4.测试登录成功时的参数
一个链接后面接ticket参数 可是这个参数我又没有传递 推测是根据 post参数 随机生成 的 。再看302 页面被重定向了。所以要重新更改referer 。
5.也就是要经过两次跳转传递参数 ,第一次post的参数生成ticket 根据ticket再跳转到主页
代码如下:
大概就这样 睡觉