本文由掌控安全学院 -好好好 投稿

1、在漏洞平台，公益SRC上，找一个网站，找到登录处
 

2、抓包，发现密码明文，放到Repeater，多次Gｏ，发现没有验证码，也不限制次数
 

３、尝试进行爆破，得到密码
 

 

４、当我在次返回登录处，发现竟然又要验证，那么尝试一下绕过这个验证
 

５、于是再次抓验证包，放到Repeater，多次GO提示“点击滑动验证”，发现这次需要验证
 

６、对比之前抓的包，发现cookie多一段sessionid，删除多出的字段，再次Go，就不需要验证了

提示“用户名或密码错误”

７、拿到账号、密码进行登录，成功登录

申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。

免费领取安全学习资料包！

渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等

应急响应笔记

学习路线