逗比验证码第一期:
思路:经测算验证码输入一次后可以填写多次密码而不用重新填验证码,直接爆破
上神器:
逗比验证码第二期:
思路:验证码只能用一次了,但是可以先请求一次得到pwd error,然后验证码去掉(不填),再去请求,发现可以得到pwd error而不是vcode error,又到爆破
逗比验证码第三期:
这个感觉没有变动啊,还是和第二期一样就可以了,好像没session啥事……
首页 » NetworkSec » CTF » 正文
首页 » NetworkSec » CTF » 正文
思路:经测算验证码输入一次后可以填写多次密码而不用重新填验证码,直接爆破
上神器:
思路:验证码只能用一次了,但是可以先请求一次得到pwd error,然后验证码去掉(不填),再去请求,发现可以得到pwd error而不是vcode error,又到爆破
这个感觉没有变动啊,还是和第二期一样就可以了,好像没session啥事……