我的磨绕过验证码

2

@Ta 2014-08-11 3988点击

例如一个文件点击下载后进入输入验证码界面

这时候查看地址为:http://s.wodemo.com/puzzle?fid=209330&return_to=http%3A%2F%2Fqztc.wodemo.com%2Fdown%2F20140811%2F209330%2F%25E9%25AB%2598%25E4%25BB%25BFqq%25E7%25BD%2591%25E5%259D%2580%25E5%25AF%25BC%25E8%2588%25AA_v1.3.rar

这时候我们获取return_to参数的网址进行urldecod处理，得到http://qztc.wodemo.com/down/20140811/209330%2F%25E9%25AB%2598%25E4%25BB%25BFqq%25E7%25BD%2591%25E5%259D%2580%25E5%25AF%25BC%25E8%2588%25AA_v1.3.rar

完了最后加上?resolved=1

得到
http://qztc.wodemo.com/down/20140811/209330%2F%25E9%25AB%2598%25E4%25BB%25BFqq%25E7%25BD%2591%25E5%259D%2580%25E5%25AF%25BC%25E8%2588%25AA_v1.3.rar?resolved=1
访问即可

隐藏样式查看源码

回复列表(10|隐藏机器人聊天)

1

水月

@Ta / 2014-08-11 / 样 / 源

感谢分享
2

MFVPNHAHA

@Ta / 2014-08-11 / 样 / 源

什么意思，有啥用
3

vanwoos

@Ta / 2014-08-11 / 样 / 源

@齐子，感谢，虽然不知道有没有用
4

老虎会游纟永

@Ta / 2014-08-11 / 样 / 源

@齐子，可以写个工具
5

2

@Ta / 2014-08-11 / 样 / 源

@好想发教程帖，
urldecode(parse_str($url)['return_to']).'?resolved=1'
6

淡忘丶那伤

@Ta / 2014-08-11 / 样 / 源

很简单啊，qztc.wodemo.com/down（下载）/20140811(日期）/209330（id）/xx.zip（文件）每个都可以后面那堆%2F就是/
7

vanwoos

@Ta / 2014-08-11 / 样 / 源

@齐子，5楼算是怎么个用法。。。
8

老虎会游纟永

@Ta / 2014-08-12 / 样 / 源

直接解码http%3A%2F%2Fqztc.wodemo.com%2Fdown%2F20140811%2F209330%2F%25E9%25AB%2598%25E4%25BB%25BFqq%25E7%25BD%2591%25E5%259D%2580%25E5%25AF%25BC%25E8%2588%25AA_v1.3.rar就ok了@齐子，
9

方妹

@Ta / 2014-08-12 / 样 / 源

你们累不累{冷汗}
10

超级管理员

@Ta / 2014-08-12 / 样 / 源

有那时间去代入工具还不如直接输验证码。。

添加新回复

回复需要登录。