WooYun.org

书接上回，话说从前有个PPTV。。好吧正经点，PPTV的主站是有抓包限制的，然后又说到想这种大站一般都有很多子站点和很多登陆地址的，这个不行那我们就换其他的，第二发和第三发还比较容易，第四发好难额。。不过还是被我找到了那么一个登陆地址：http://user.g.pptv.com/login/cms/?gid=dgwm，可以看到这个登陆地址也是只有一个单纯的登陆框，但是这次和前两单纯的绕过抓包限制不同了，这次的有个验证码，尼玛难度一下提升了有木有！

但是没办法，为了我伟大的第四发，还是要想办法绕过额
先抓包看下，可以看到用户名和密码全部明文传输，而且验证码的包是可以抓到的（有戏，嘿嘿）

然后试试可不可以绕过吧，我先go一下，看到提示用户名或者密码错误

然后换个错误的验证码go一下，看到还是提示用户名或者密码错误，尼玛出乎意料有木有？！验证码形同虚设，直接无视。。

爆破去咯~出了不少

随便选几个去主站登陆看看账号通用不，全部登陆成功~运气不错，随便登陆了几个就有高等级用户了额~

这些都还只是随机生成的用户名爆破，如果找到了下一发