首页 » NetworkSec » CTF » 正文

hackinglab.cn系列->脚本关.逗比验证码系列

逗比验证码第一期:

思路:经测算验证码输入一次后可以填写多次密码而不用重新填验证码,直接爆破

上神器:

 

逗比验证码第二期:

思路:验证码只能用一次了,但是可以先请求一次得到pwd error,然后验证码去掉(不填),再去请求,发现可以得到pwd error而不是vcode error,又到爆破

 

逗比验证码第三期:

这个感觉没有变动啊,还是和第二期一样就可以了,好像没session啥事……

 

 

 

Comment