WooYun.org

#1 前人栽树，后人乘凉
WooYun: 真旅网内部管理系统存在弱口令（导致可直接登陆内部论坛，可对其进行一系列的操作） 此漏洞暴露出oa系统地址。
厂商回复：admin用户已删，略屌。不过话说删用户就解决问题了么？
#2 胆大心细，一探究竟
话不多说，直接来到登录页面，尝试一下，提示“用户不存在”，还有验证码

就在我要放弃，关闭页面的时候，不小心手滑了一下，点到查看源码了（上帝之手啊。。），然后看到了重点。手机登录隐藏验证码，果断手机打开看了下，真的隐藏了验证码。

#3 深入虎穴，再续前缘
既然隐藏了验证码，后端肯定也就不会判断验证码了，那就抓包看看，提交了什么数据。（第一张图是pc浏览器提交的，所以有验证码参数）

修改一下参数，模拟手机登录

成功绕过验证码

验证码绕过了，另一个问题就是用户有哪些？根据登陆框处提示，可以以用户名、邮箱、员工号登录，用户名的命中率比较低，邮箱猜了几个admin，support，oa，kefu之类的也都提示无此帐号，比较连续，比较好猜的就剩员工号了，员工号如何找呢？
wen.lu里搜了一下site:travelzen.com 员工号，零结果。
正当我要放弃时，手一抖，又打开了前人的漏洞页面（这手真是抖得及时啊）。发现这么个东西：

继续测试是否员工号：

#4 长驱直入，势如破竹
丢到burpsuite instruder中遍历员工号即可。
最简单的统计，使用123456作为密码的900中有60个。