已掉线,重新登录
首页 > 绿虎论坛 > 历史版块 > 编程 > PHP > 源码

标题: 我的磨绕过验证码

作者: @Ta

时间: 2014-08-11

点击: 3989
例如一个文件点击下载后进入输入验证码界面

这时候查看地址为:http://s.wodemo.com/puzzle?fid=209330&return_to=http%3A%2F%2Fqztc.wodemo.com%2Fdown%2F20140811%2F209330%2F%25E9%25AB%2598%25E4%25BB%25BFqq%25E7%25BD%2591%25E5%259D%2580%25E5%25AF%25BC%25E8%2588%25AA_v1.3.rar

这时候我们获取return_to参数的网址进行urldecod处理,得到http://qztc.wodemo.com/down/20140811/209330%2F%25E9%25AB%2598%25E4%25BB%25BFqq%25E7%25BD%2591%25E5%259D%2580%25E5%25AF%25BC%25E8%2588%25AA_v1.3.rar

完了最后加上?resolved=1

得到
http://qztc.wodemo.com/down/20140811/209330%2F%25E9%25AB%2598%25E4%25BB%25BFqq%25E7%25BD%2591%25E5%259D%2580%25E5%25AF%25BC%25E8%2588%25AA_v1.3.rar?resolved=1
访问即可

[隐藏样式|查看源码]

『回复列表(10|显示机器人聊天)』

1. 感谢分享
(/@Ta/2014-08-11 21:38//)
2. 什么意思,有啥用
(/@Ta/2014-08-11 21:39//)
3. @齐子,感谢,虽然不知道有没有用
(/@Ta/2014-08-11 22:04//)
4. @齐子,可以写个工具
(/@Ta/2014-08-11 22:20//)
5. @好想发教程帖
urldecode(parse_str($url)['return_to']).'?resolved=1'
(/@Ta/2014-08-11 22:37//)
6. 很简单啊,qztc.wodemo.com/down(下载)/20140811(日期)/209330(id)/xx.zip(文件)每个都可以后面那堆%2F就是/
(/@Ta/2014-08-11 22:50//)
7. @齐子,5楼算是怎么个用法。。。
(/@Ta/2014-08-11 23:07//)
8. 直接解码http%3A%2F%2Fqztc.wodemo.com%2Fdown%2F20140811%2F209330%2F%25E9%25AB%2598%25E4%25BB%25BFqq%25E7%25BD%2591%25E5%259D%2580%25E5%25AF%25BC%25E8%2588%25AA_v1.3.rar就ok了@齐子
(/@Ta/2014-08-12 00:12//)
9. 你们累不累{冷汗}
(/@Ta/2014-08-12 10:42//)
10. 有那时间去代入工具还不如直接输验证码。。
(/@Ta/2014-08-12 10:44//)
回复需要登录

9月27日 07:51 星期六

本站由hu60wap6驱动

备案号: 京ICP备18041936号-1