WooYun.org

此次入口在
http://manage.kefu.189.cn:8002/mobileservice/

用户名，密码，还要手机验证码，一般情况下是没戏的了。。。
查看下源代码有惊喜

一下子有了目标
sys_admin、admin_super用户请用验证码（123456）登录
就差密码了
拿账号试了一下发现可以暴力破解，验证码写123456，密码任意，接着爆破。
在两个星期前的某个晚上，睡觉时拿sys_admin试了加载了字典起床发现没爆出来.
接着第二天晚上继续暴另外一个用户admin_super，早上起来发现有惊喜~

结果以为就此搞定了，万万没想到源码里的123456是错误的，还是需要短信验证码登陆
根据提示的123456可以知道验证码为6位，于是抱着试一试的态度点击发送验证码，没找到相关逻辑问题，于是暴力6位验证码
又是一个晚上挂着跑
第二天早上惊喜的去登陆发现提示验证码错误！！！
我就想可能是睡觉时间太长验证码过期了，于是找一个空闲的周末继续挂着跑6位验证码一直盯着

看到后马上去登录又错误！！！！看来不是时间的问题....
又过了一星期
心有不甘，再次打开http://manage.kefu.189.cn:8002/mobileservice/doLogin.html
扶了下镜框，再次点击发送验证码（第三次了，管理员居然还没改密码）
发送后试着把/doLogin.html去掉
直接访问http://manage.kefu.189.cn:8002/mobileservice/
尼玛，发现居然这样就进去了