WooYun.org

注：下面的所有步骤忽略各种失败尝试（太多了，时间跨度也比较大）只保留主线
在知乎上搜索在个人资料里称自己在“哔哩哔哩”“幻电信息”工作的人
其中有一人
https://www.zhihu.com/people/flowerains

使用flowerains作为关键字在社工库上搜索

使用
用户名：[email protected]
密码：5211314wc
登录bilibili，成功，且发现是画友（h.bilibili.com）子站的管理员

进会员管理（这里似乎只会有访问过画友的用户的信息，和主站的用户数据不是同步的，访问时同步）可以看到注册邮箱
按照在画友的管理权限（用户等级）排序搜索

注意到其中一名审核员“半支牙膏”

使用关键字haojie0114在社工库上搜索获得带盐MD5密码散列ff40306600c4871484ba18475bcd6b68:7a0445

在cmd5上反查明文获得明文9952shen

使用
用户名：[email protected]
密码：9952shen
登录Google

进入“我的账户”

查看“保存的密码”

dashboard-mng.bilibili.co即 WooYun: 哔哩哔哩某后台系统内网小窥（逆密码加密算法，绕google 2次验证） 中的dashboard-mng.bilibili.com迁入内网后的版本
然后就面临了一个问题，后台在哪儿？
发挥想象力的时间到了
在Google上搜索 intitle:"bilibili管理"
发现居然有页面被搜索引擎索引到了（究竟是从哪里……）

使用刚才获取到的
用户名：luhaojie
密码：9952shen
动态密码为空字符串
获得错误“动态密码错误”
说明密码正确

获取动态密码肯定是不可能了
但是……如果登录时动态密码这一项完全不传递呢……
使用浏览器的开发者工具把输入动态密码的文本框删除（form提交时就不会包含相应参数，连键都没有）

………………

………………
登录成功