本节课我们分析一下抓到的含验证码的登录包。 需要首先注意的一点是,包含验证码登录时务必带上服务器给你的最新cookie。Cookie是用户的身份证,是你这个用户进行页面访问的唯一通行证。服务器通过co...
07月23日 8,554 评论
编程开发教程
POST其实很简单 57 discuz论坛:验证码登录包分析
07月23日 8,554 评论
编程开发教程
POST其实很简单 56 discuz论坛:验证码登录抓包
本节课我们来抓一下包含验证码的登录包。 有了之前的经验,这次我们直接将完整的一次性提交登录的材料抓下来,可以大大简化我们之后的分析过程。抓包过程和之前一样,也很简单。同样需要叮嘱大家的是抓包前请务必前...
07月23日 6,459 评论
编程开发教程
POST其实很简单 55 discuz论坛:开启验证码登录
本节课我们来开启一下论坛的验证码登录功能。 方法也很简单,首先使用管理员账户登录discuz后台,然后访问到验证码设置的位置,针对我们的实际情况进行设置并个性化设置即可。由于我们仅进行验证码的简单分析...
07月23日 5,017 评论
编程开发教程
POST其实很简单 54 discuz论坛:带安全提问及密码登录代码编写
本节课我们编写一下对应的代码。之前我们对带有安全提问及答案的分析已经很详尽很到位了,这加快了我们的代码产出速度,很快,根据我们之前的分析我们就可以把代码编写完毕。 经过调试,一切正常,如此,我们就完成...
07月23日 4,248 评论
编程开发教程
POST其实很简单 53 discuz论坛:安全提问及答案包分析2
本节课我们来分析一下新抓到的包。 经过我们登录步骤的简化,我们发现抓到的包已经简化了许多了。这次抓到的包的分析跟我们之前的分析差不多,大家看一下前面的课程即可理解。 我们分析完成之后,就可以进行代码编...
07月23日 4,721 评论
编程开发教程
POST其实很简单 52 discuz论坛:带安全提问及答案抓包2
本节课我们来用另外的方式来进行抓包。 之前我们分析过,登录时除了在主页左上角快捷登录以外,还有一个专门的登录页面可以进行登录的。而专门的页面好处就在于,可以一次性将我们要提交的内容填写好,完成后一次性...
07月23日 4,637 1
编程开发教程
POST其实很简单 51 discuz论坛:安全提问及答案包分析
本节课我们来分析一下抓到的包。 经过分析我们发现一个新的东西,参数带有hash这个单词时,通常都是同一参数名定长度的随机字符,而这个随机字符我们可以通过搜索发现在别的抓到的包里,然后我们可以倒推获取别...
07月23日 3,766 评论
编程开发教程
POST其实很简单 50 discuz论坛:带安全提问及答案抓包
本节课我们抓一下带有安全提问和答案的包。 没有什么特别需要注意的,还是需要叮嘱大家注意的是抓包前要清除缓存和cookie,然后再抓包,抓包时包括首次访问主页也要抓到即可。 以下是我们的视...
07月23日 4,654 评论
编程开发教程
POST其实很简单 49 discuz论坛:设置安全提问及答案
本节课我们又来研究一个discuz论坛登录时的一个新东西。 那就是安全提问及答案。在discuz论坛中,如果不开启验证码登录的话,登录所需要的要素仅仅有用户名、密码而已。而作为盗号人员,可能就会考虑如...
07月14日 4,482 1
编程开发教程
POST其实很简单 48 discuz论坛:中文用户名登录源码
本节课我们编写中文用户名登录对应的源码,其实在我们之前的源码的基础上进行改造即可。 代码中我们只需要对提交的用户名进行URL加密的处理即可,如果用户名中有字母数字的,它们可以不受到影响。 ...
07月14日 3,414 评论
编程开发教程
POST其实很简单 47 discuz论坛:中文用户名登录抓包及分析
本节课我们来看一个新东西,就是如果用户名包含了中文应该怎么处理呢? 我们需要重新抓包分析一下有什么不同。抓包完成后,我们可以发现,包含了中文的用户名变成了我们不认识的字符串。这些字符串是什么呢?其实他...
07月14日 7,465 评论
