Fork me on GitHub
2017年12月14日
Xiaocms验证码绕过分析
摘要: 事实证明这套程序验证码没有办法存在绕过。具体分析在t00ls上。但是这套程序获取验证码的逻辑是存在问题的,思路是可以借鉴的。 第一次请求后台是,红线位置是请求验证码的url。 当我们第一次请求时,也就是没有点击提交。程序会包含这个前台页面。 跟进前台页面,前台页面会通过img的src属性加载验证码。 阅读全文
posted @ 2017-12-14 19:37 Afant1 阅读(472) 评论(0) 推荐(0) 编辑