论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[21116] 2020-07-02_利用漏洞中验证码绕过的小技巧
文档创建者:
s7ckTeam
浏览次数:
11
最后更新:
2025-01-18
漏洞
11 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2020-07-02_利用漏洞中验证码绕过的小技巧
利
用
漏
洞
中
验
证
码
绕
过
的
小
技
巧
L
e
m
o
n
S
e
c
2
0
2
0
-
0
7
-
0
2
本
文
主
要
讲
解
在
漏
洞
挖
掘
过
程
中
绕
过
验
证
码
的
一
些
小
技
巧
,
偏
向
于
实
战
。
验
证
码
可
被
绕
过
本
身
就
是
一
个
漏
洞
,
但
很
多
厂
家
并
不
是
很
重
视
这
个
问
题
,
给
的
奖
励
也
很
少
,
因
此
我
更
喜
欢
进
一
步
利
用
这
个
漏
洞
来
获
取
一
些
不
开
放
注
册
的
系
统
的
帐
号
密
码
,
进
入
系
统
,
挖
掘
更
多
严
重
的
漏
洞
。
1
.
验
证
码
不
刷
新
验
证
码
不
刷
新
导
致
验
证
码
不
刷
新
的
原
因
是
:
登
录
密
码
错
误
之
后
,
s
e
s
s
i
o
n
中
的
值
没
有
更
新
,
验
证
码
不
变
。
验
证
码
不
刷
新
通
常
有
以
下
两
种
情
况
:
无
条
件
不
刷
新
、
有
条
件
不
刷
新
。
1
.
1
无
条
件
不
刷
新
无
条
件
不
刷
新
无
条
件
不
刷
新
是
指
在
某
一
时
间
段
内
,
无
论
登
录
失
败
多
少
次
,
只
要
不
刷
新
页
面
,
就
可
以
无
限
次
的
使
用
同
一
个
验
证
码
来
对
一
个
或
多
个
用
户
帐
号
进
行
暴
力
猜
解
。
1
.
2
有
条
件
不
刷
新
有
条
件
不
刷
新
有
条
件
不
刷
新
多
见
于
如
下
情
况
:
登
录
失
败
之
后
,
系
统
会
打
开
一
个
新
页
面
或
者
弹
出
一
个
新
的
警
告
窗
口
,
提
示
用
户
登
录
失
败
,
点
击
确
定
后
返
回
登
录
界
面
且
验
证
码
刷
新
。
这
种
情
况
下
,
只
要
我
们
不
关
闭
新
窗
口
或
弹
窗
,
配
合
使
用
B
u
r
p
s
u
i
t
e
的
i
n
t
r
u
d
e
r
模
块
就
可
以
进
行
暴
力
破
解
了
。
2
.
验
证
码
前
端
可
获
取
验
证
码
前
端
可
获
取
这
种
情
况
在
早
期
的
一
些
网
站
中
比
较
常
见
,
主
要
是
因
为
程
序
员
在
写
代
码
的
时
候
安
全
意
识
不
足
导
致
的
。
验
证
码
通
常
会
被
他
们
隐
藏
在
网
站
的
源
码
中
或
者
高
级
一
点
的
隐
藏
在
请
求
的
C
o
o
k
i
e
中
,
但
这
两
种
情
况
都
可
以
被
攻
击
者
轻
松
绕
过
。
2
.
1
验
证
码
隐
藏
在
源
码
中
验
证
码
隐
藏
在
源
码
中
验
证
这
种
情
况
很
简
单
,
我
们
只
需
要
记
住
验
证
码
,
然
后
右
键
打
开
网
站
源
代
码
,
C
t
r
l
+
F
搜
索
,
输
入
刚
才
的
验
证
码
,
如
果
可
以
成
功
匹
配
到
,
那
恭
喜
你
,
接
下
来
就
可
以
写
工
具
,
提
取
源
码
中
的
验
证
码
并
将
其
放
入
每
次
请
求
的
报
文
中
,
来
进
行
帐
号
破
解
,
这
里
推
荐
使
用
p
y
t
h
o
n
。
2
.
2
验
证
码
隐
藏
在
验
证
码
隐
藏
在
C
o
o
k
i
e
中
中
这
种
情
况
,
我
们
可
以
在
提
交
登
录
的
时
候
抓
包
,
然
后
分
析
一
下
包
中
的
C
o
o
k
i
e
字
段
,
看
看
其
中
有
没
有
相
匹
配
的
验
证
码
,
或
者
是
经
过
了
一
些
简
单
加
密
后
的
验
证
码
。
3
.
验
证
码
空
值
绕
过
验
证
码
空
值
绕
过
验
证
码
空
值
绕
过
,
是
在
日
常
的
渗
透
测
试
中
很
容
易
被
我
们
忽
略
的
一
点
,
实
际
应
用
中
我
们
可
以
通
过
直
接
删
除
验
证
码
参
数
或
者
C
o
o
k
i
e
中
的
一
些
值
来
绕
过
判
断
,
进
行
暴
力
破
解
。
4
.
验
证
码
易
识
别
验
证
码
易
识
别
在
平
常
的
漏
洞
挖
掘
过
程
中
,
如
果
我
们
发
现
登
录
的
验
证
码
非
常
简
单
且
易
于
识
别
,
那
我
们
就
可
以
尝
试
使
用
自
动
化
工
具
来
进
行
登
录
破
解
了
,
如
P
K
A
V
的
H
T
T
P
F
u
z
z
e
r
。
5
.
存
在
无
验
证
码
页
面
存
在
无
验
证
码
页
面
经
过
测
试
,
如
果
我
们
发
现
网
站
验
证
码
自
身
并
不
存
在
缺
陷
,
那
我
们
接
下
来
就
可
以
尝
试
寻
找
一
些
其
他
的
登
录
页
面
或
接
口
来
尝
试
暴
力
破
解
。
5
.
1
隐
藏
的
页
面
隐
藏
的
页
面
这
种
页
面
通
常
是
留
给
测
试
人
员
使
用
的
,
或
者
是
一
些
忘
记
删
除
的
老
界
面
,
利
用
的
前
提
是
该
界
面
依
旧
可
用
,
一
般
情
况
下
,
我
们
可
以
通
过
扫
描
器
来
发
现
这
种
页
面
。
5
.
2
微
信
公
众
号
、
微
信
公
众
号
、
A
P
P
登
录
页
面
登
录
页
面
很
多
网
站
的
w
e
b
登
录
页
面
已
经
做
的
相
当
完
善
了
,
但
是
却
在
微
信
公
众
后
的
绑
定
接
口
或
者
是
A
P
P
的
登
录
界
面
上
面
栽
了
跟
头
,
在
渗
透
测
试
的
过
程
中
,
一
定
不
要
忘
了
对
公
众
号
和
A
P
P
的
测
试
。
6
.
其
他
绕
过
方
法
其
他
绕
过
方
法
6
.
1
万
能
验
证
码
万
能
验
证
码
渗
透
测
试
的
过
程
中
,
有
时
候
会
出
现
这
种
情
况
,
系
统
存
在
一
个
万
能
验
证
码
,
如
0
0
0
0
0
0
,
只
要
输
入
万
能
验
证
码
,
就
可
以
无
视
验
证
码
进
行
暴
力
破
解
。
6
.
2
验
证
码
无
效
验
证
码
无
效
这
种
情
况
下
,
无
论
我
们
输
入
什
么
数
据
,
验
证
码
都
会
判
断
通
过
,
验
证
码
形
同
虚
设
,
这
种
情
况
我
只
遇
到
过
一
次
。
6
.
3
验
证
码
数
量
有
限
验
证
码
数
量
有
限
多
见
于
计
算
类
型
的
验
证
码
,
如
1
+
8
=
?
,
这
种
类
型
的
验
证
码
严
格
意
义
上
来
说
不
能
叫
做
验
证
码
,
多
刷
新
几
次
验
证
码
,
我
们
可
能
会
发
现
系
统
中
的
算
数
题
目
只
有
那
么
几
道
,
这
种
情
况
下
只
要
将
验
证
码
全
部
下
载
下
来
,
生
成
一
个
m
d
5
库
,
然
后
将
前
端
生
成
的
验
证
码
与
本
地
文
件
进
行
对
比
即
可
。
如
果
觉
得
文
章
对
你
有
帮
助
,
请
点
击
右
下
角
“
在
看
”
本
文
内
容
为
作
者
原
创
转
载
请
注
明
作
者
作
者
:
野
火
研
习
社
·
f
a
k
l
h
t
t
p
s
:
/
/
w
w
w
.
f
r
e
e
b
u
f
.
c
o
m
/
a
r
t
i
c
l
e
s
/
w
e
b
/
1
5
6
5
1
9
.
h
t
m
l
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞