還是老規矩，開局一個登錄框，中途漏洞全靠舔，先來研究一下這個登錄窗口

很好，發現有驗證碼登錄，先測試測試能不能并發

看來沒有，只成功發送了兩條，再看看驗證碼是不是4位

很好，是4位。再看看有沒有加密參數

很好，沒有加密。再看看有沒有提交次數校驗。手動發包100遍

很好，沒有校驗，這個系統非常完美

直接開跑完事

這里最好是拿4位手機驗證碼字典去跑，不然的話像0001這種驗證碼跑不出來。顯示登錄成功，任意用戶登錄一枚

??申明：本賬號所分享內容僅用于網絡安全技術討論，切勿用于違法途徑，所有滲透都需獲取授權，違者后果自行承擔，與本號及作者無關，請謹記守法。

免費領取安全學習資料包！

滲透工具

技術文檔、書籍

?

面試題

幫助你在面試中脫穎而出

視頻

基礎到進階

環境搭建、HTML，PHP，MySQL基礎學習，信息收集，SQL注入,XSS，CSRF，暴力破解等等

?

應急響應筆記

學習路線