惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

C
CXSECURITY Database RSS Feed - CXSecurity.com
Stack Overflow Blog
Stack Overflow Blog
月光博客
月光博客
T
Threat Research - Cisco Blogs
小众软件
小众软件
有赞技术团队
有赞技术团队
酷 壳 – CoolShell
酷 壳 – CoolShell
Apple Machine Learning Research
Apple Machine Learning Research
C
Cyber Attacks, Cyber Crime and Cyber Security
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
T
Tailwind CSS Blog
Cisco Talos Blog
Cisco Talos Blog
V
V2EX
博客园 - 【当耐特】
C
Cybersecurity and Infrastructure Security Agency CISA
Hugging Face - Blog
Hugging Face - Blog
The Cloudflare Blog
The Last Watchdog
The Last Watchdog
Simon Willison's Weblog
Simon Willison's Weblog
T
Threatpost
S
Secure Thoughts
O
OpenAI News
P
Proofpoint News Feed
S
SegmentFault 最新的问题
Forbes - Security
Forbes - Security
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
Application and Cybersecurity Blog
Application and Cybersecurity Blog
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
Last Week in AI
Last Week in AI
宝玉的分享
宝玉的分享
Scott Helme
Scott Helme
T
Tenable Blog
A
Arctic Wolf
L
LINUX DO - 热门话题
爱范儿
爱范儿
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
www.infosecurity-magazine.com
www.infosecurity-magazine.com
V
Visual Studio Blog
Hacker News: Ask HN
Hacker News: Ask HN
Hacker News - Newest:
Hacker News - Newest: "LLM"
腾讯CDC
博客园 - Franky
WordPress大学
WordPress大学
Know Your Adversary
Know Your Adversary
博客园_首页
雷峰网
雷峰网
IT之家
IT之家
PCI Perspectives
PCI Perspectives
L
LINUX DO - 最新话题
H
Heimdal Security Blog

Lan小站-嗯,不错! - 综合笔记

Chrome 下载 http 进度 卡住 python-3.9.10-slim-buster Docker 镜像 安装mysqlclient 报错raise OSError("{} not found".format(_mysql_config_path)) OSError: mysql_config not found 八股文题库 - Lan小站-嗯,不错! 【油猴】将github项目在网页版vs code打开,Show Code To Visual Studio Git 常用指令笔记,pycharm+gitlab,保姆级笔记 - Lan小站-嗯,不错! AttributeError: module 'asyncio' has no attribute 'to_thread' ffmpeg批量压缩视频 python - Lan小站-嗯,不错! invalid request block size: 6030 (max 4096)...skip 爱普生l310打印机 打印不出蓝色和黄色 但是有墨水 - Lan小站-嗯,不错!
绕过某博客查看文章验证码,关注公众号得验证码 - Lan小站-嗯,不错!
Lan · 2023-01-15 · via Lan小站-嗯,不错! - 综合笔记

绕过某博客查看文章验证码,关注公众号得验证码

Lan

本文最后更新于2023年01月15日,已超过1245天没有更新,若内容或图片失效,请留言反馈。

之前也写过一篇,当时使用Burpsuite抓包,改包,有点杀鸡用牛刀了。
虽然我挺支持为知识那啥的,但是吧要我去关注公众号太麻烦了
绕过查看文章需要验证码
其实就是改一个返回的字段,既然后端也是改,那我前端改也一样,就不用开其他软件。
打开这个网址,尝试输入错误的验证码
www.lanol.cn
发送了网络请求,点击查看。
www.lanol.cn
盲猜result。
查看这次请求的上下文。
www.lanol.cn
全是这一个js提供的,那就好办了,随便点一个进去。
根据上述信息,可以得出关键词:result false true,因为他肯定会判断这个result是否是false或true,所以搜索。
搜result有8个,懒得找了,继续搜false
www.lanol.cn
false只有两个,并且一下就看见了==ture或==false。
www.lanol.cn
打个断点,查询提交错误验证码。
一顿操作猛如虎,结果根本没进断点,那就不是这个地方。
搜索true试一下,发现有段混淆代码存在==true。
www.lanol.cn
打个断点调试一下
www.lanol.cn
进入断点,放上去可以看见返回值。
都到这里了,直接console改值,设置为true,然后放开断点,内容就出来了

_0x77ddx18[__Ox552c9[0x34]] = true