2rSh0u

摘要： 在某测试过程中。某登录页面的请求如下： 密码使用了加密方式，且存在验证码，当渗透没有发现其他问题或者是思路的时候，爆破不得不成为我们的选择，但是如何绕过这两个限制进行爆破，测试发现，这个验证码是存在问题的，我们只需要解决第一个问题。全局搜索一下password看看有没有什么发现，如下： 可以看出密码 阅读全文