前天六級(jí)考試出成績(jī),而我卻忘記了準(zhǔn)考證號(hào)锭汛。不過(guò)這種事情也很好解決。
首先袭蝗,找到不需要輸入驗(yàn)證碼的查詢網(wǎng)站唤殴,比如http://cet.99sushe.com
然后,大致填寫準(zhǔn)考證號(hào)和姓名到腥。(準(zhǔn)考證號(hào)需要向同學(xué)問(wèn)一下前幾位朵逝,最后獨(dú)特的4位可以來(lái)爆破。)
用burpsuite抓下POST請(qǐng)求包乡范。
發(fā)現(xiàn)有id和name兩個(gè)參數(shù)配名,name是hex編碼,id是準(zhǔn)考證號(hào)晋辆。
把包send to intruder渠脉,選中id的后四位,add$$瓶佳,選擇number從0到9999芋膘,線程數(shù)量多開一點(diǎn),大概二三十的樣子霸饲,視網(wǎng)速而定为朋。
然后就可以start attack了。
幾分鐘后厚脉,把response包按照大小排序习寸,找到最大的包,大概458bytes左右器仗,查看request融涣,其中的id就是正確的準(zhǔn)考證號(hào)童番。
如此方式還可以查看其他人的六級(jí)成績(jī)精钮,不過(guò)略侵犯隱私威鹿。
因?yàn)閼校筒唤貓D了轨香。