WooYun.org

和讯网用户邮箱遍历接口：
https://reg.hexun.com/regname.aspx
简单的注册功能，填写完邮箱后便可以使用ajax提交检验用户是否已经注册过，
未注册过返回只为：

{"state":"Y","msg":"可用"}

注册过未：

{"state":"N","msg":"邮箱已经被注册"}

这个接口没什么问题，知道一部分注册过的邮箱而已，使用其中一个用户爆破密码试试，看看可不可以撞库什么的，但是爆破十几次之后出现了这个：
HTTP/1.1 200 OK
Server: nginx/1.6.2
Date: Sun, 22 Mar 2015 13:46:58 GMT
Content-Type: Text/Html; charset=gb2312
Content-Length: 98
Connection: close
Cache-Control: no-cache
Pragma: no-cache
Expires: -1
X-AspNet-Version: 4.0.30319
Set-Cookie: hexunGoUrl=http://i.hexun.com; path=/
X-Powered-By: ASP.NET
<Script Language='JavaScript'>alert('您暂时不能登录，请过一段时间再登录');history.go(-1);</Script>

这个明显有waf，我看看能不能绕过，换个账号再试，

什么，换号都不好用？这明显封了我的ip，我决定换个ip试试，就是这一试，我发现了：
先试试给个x—forwarded－for，看能不能，开启火狐的插件，
来个：X-Forwarded-For 127.0.0.1
看你还拦不拦，结果就是这样：

成功登录：

至此waf的账号锁定已然失效，其它用户不再一一爆破，望莫出12306门