这是赶集房产帮帮某登录处(一般登陆处在这里)在这里爆破是不可能的因为有验证码...
后来我找到了这个地址:
经过测试后发现这里存在问题
抓包如下:
username=111111 password=111111111 传输数据没有加密明文递交 也没有验证码..果断拿起Burp爆破 账号可分为:用户名 邮箱 手机号
我拿姓名TOP500+123456测试出以下用户
输出账号和密码,点击登录 提示:你输出的用户名和密码错误!(到此奇葩事出现了)
这个时候点击页面底部的“修改/删除信息 ” 就发现账号其实已经登录了...
当然也可以直接在这里https://passport.ganji.com/login.php?next=http%3A%2F%2Fwww.ganji.com%2Fsite%2Fu%2F 输出账号和密码登陆