结果:失败
原因:最开始看这个界面以为没有验证码识别跳转机制
然后就异想天开的想用burp爆破出密码
然后说撸就撸,直接开干(用burp进行抓取反馈包,发觉账号未加密,但是密码是加密了的,然后果断查这个密文类型)
因为具有%3D%3D和%25所以最开始直接盲猜是先通过了url进行加密的东西,然后解码后发觉是这样的
有点像base64的密文,然后就开始利用burp的编码转换为base64攻击
然后发觉没解几个密文,然后就弹出验证码机制(因为还没学习完python的验证码识别抓取,所以只能暂时玩到这里)
最后,不说了我怕以后玩到后面被查水表