WooYun.org

http://oa.letv.com/ 乐视oa办公系统
首先这边是想先枚举存在的用户名，再逐一爆破
但是发现burpsuite intruder爆破的时候返回的包的长度很多都不同，这样想要判断哪些是我们想要的就比较麻烦..
于是想到了通过对比源代码，自定义错误关键字..

输入的用户名[a]不存在
密码错误，注意大小写!
中文的关键字貌似不行，于是我就以"!" 作为错误关键字

然后登录抓包，导入我的user字典..先把不存在的用户排除出去，导出打√的用户

导出后再进行二次爆破，经过测试密码错误超过 10 次,会提示请等待 10 分钟后重试!
那么设置的时候，我就只设置几个常用的弱口令来对枚举出的用户进行爆破..
因为时间的关系..其实我字典都还没跑完就先停了..但只是这样 还是跑出一些用户

heyue这个我改了一下密码，改成了:wooyunceshi1
gaozi，gonglu，gengjie ，dingshuo 这几个密码也都是a***..

敏感信息呦！