讲到WEB暴力破解通过大家都会用小榕的溯雪,但并不是所有WEB破解溯雪都是应付自如的(不要说我说小榕他老人家的坏话),最近因为工作的关系,碰到一个网管型设备的WEBPORTAL需要做WEB破解,看看HTML的源码:
…
function login_send()
{
var f, p, page, url, option;
f = document.form_login.forced_in.value;
u = document.form_login.username.value;
p = document.form_login.passwd.value;
pg = document.form_login.page.value;
url = "atm_login?username=" u "&passwd=" p "&forced_in=" f "&page=" pg;
option = "toolbar=no,location=no,directories=no,status=no,menubar=no,scrollbars=no,favorites=no,resizable=no,left=230,width=520,top=120,height=300";
window.open(url, ’_blank’, option);
}
…
Username:
Password:
…
这里form的action是交给一个本地的javascript自定义函数– login_send来完成的,用溯雪的话:
看来是因为调用了javascript的关系吧…
怎么办?就这样放弃吗?这也大可不必,调出wvs(Acunetix Web Vulnerability Scanner,相信都不少同志都用过它吧?我用的是4.0,目前最新的版本是5.x),选择它的HTTP fuzzer功能:
虽然电吹风吹头发可以让头发快速干,但是如果没有必要还是不要用电吹风吹头发。因为常使用电吹风还是有着一定的危害的。那么使用电吹风的危害有哪些呢?一起来看看吧! 电吹风的危害 危害一:损伤发...
微信刚刚推出的时候,相信很多人都以为微信QQ类似,然后...
许多 盆友常常会在实行完一些程序流程以后,察觉自己的电脑上莫名其妙的转化成了一些后缀名为bak的文档。而且这种bak文件全是打不开的文档,即使能开启,通常也都是会出現一些错码,那麼这种文档是啥文档呢?...
被骗了以后,首先要做的就是立刻把能保留的信息保留下来,再就是报警,然后再自己想办法,也有人问黑客可不可以帮忙帮忙追回骗款,问不要钱的黑客联系方式,黑客一般怎么。 这个基本没人愿意教的黑客本来就是一个在...
全球最大,也是Alexa全球网站排行前二十的网站,克日公布了一份2017年数据讲述, 其中包罗接见量、热搜词、用户国家、女星排行、用户岁数、男女比例、接见时间等一系列数据, 讲述原地址(需要XX上...
人人都知道现在猪肉挺贵的,薅半天羊毛,还割不到一斤猪肉。以是人人都最先自己养猪了,注册为阳光养猪场的会员,新用户赠予5000猪币(相当于0.5米),再花几分钟点几下,5分钟左右凑到1米,可直接提现,秒...