我繞過驗證的模擬登陸的崎嶇倒流

由于好奇一直想試試模擬登陸，然后就把目標定在某所大學的登錄網(wǎng)站上

大至樣式就是這樣的

通過界面我們大致可以了解到請求可能會后username，password，驗證碼，記住用戶

 

接著使用burp進行抓包得：

可以通過post請求知道dlm就是uesrname，hexMd5是加密后的password（加密手段應(yīng)該是MD5），cookie就是記住用戶

...等等，怎么沒有驗證碼，真奇怪，算了待會再看驗證碼把

 

通過瀏覽器中查看源碼，得：

我們看出來dlmm是原始密碼，而hexMd5是通過md5加密后的值

 

而后我的好奇心又回到了驗證碼上，源碼顯示：

哈哈哈，驗證碼居然在明面上，那簡直太簡單了，抓一下試試，代碼如下：

import re 2 def reg_html(html): 3 parttern = re.compile(r'<input type="hid.*'
        		
網(wǎng)友評論
     		
				

			
			
			
		
		

更多精彩分享

學習是年輕人改變自己的最好方式