打开某网站xxx.com,然后f12找js文件。大佬诚不欺我,果然js文件里找到了有用的东西。凭借本菜狗经验,这可能是服务端的返回包的验证。
于是开始扫描端口,找到了一处登录页面。
用户名输入admin,密码随便输入,开启抓包。密码进行了md5加密,先不爆破,看看返回包显示啥。
返回包显示1,想到了js文件中的数字,那不就是用户存在密码错误嘛,直接改为4看看,显示admin用户登录成功。
之后又测了其他端口,和这个网站一样的思路都可登录成功!
酸奶布丁 🐂
L0ading 🐂🐂
带带吧,大佬啊
whoamikey 哈哈哈,你才是个大佬
🐂🍺
Triste dddd
dddd
b0b0se3.大佬求带
大佬牛!ddddhm!
了却 🐂🐂
大佬666
