WooYun.org

首先来到37主页www.37.com，然后可以看到登陆的地方是没有验证码限制的

心想37这种大型网站安全不可能做的这么次吧，应该是输错几次之后才会出验证码，故意输错用户名和密码多次后验证码确实出来了
验证码出来了就试试能不能绕过吧，先burp抓包，可以看到用户名和密码全部明文传输的

接下来repeater下go几下后forward，可以看到已经抓包的验证码重放后还是返回验证码是正确的

这种验证码问题出现在很多大型网站上，验证码输出正确一次之后全部会是正确的，验证码形同虚设，只是验证码绕过的话如果用户名和密码密文传输那么还不能撞库，用户名和密码全部是明文传输，直接可以撞库，这里看到了已经撞出了几个用户就停了，证明一下

选两个登陆一下看看全部登陆成功

37游戏网是大型知名游戏网站，如果用这种方法撞库出很多用户然后发布到互联网或者是盗取游戏装备，那么影响也是很大的吧，之前的12306事件不就是撞库出来的用户么
再次声明，只撞出了小部分用户就停了