关于phpwind克隆用户
作者:lcx
来源:vbs小铺
首先将字符集中的174转一下,wscript.echo “%”&CStr(Hex(ascb(chrb(174)))),url编码的结果为%AE。当然你用别的字符集里(129-255)的也可以, 我用的是174。然后用achilles(安焦有下),修改post数据,在用户名后加上%AE提交即可。你用别的即时提交工具,好比mini browse也是可以的,这样可以防止注册码的问题.
作者:lcx
来源:vbs小铺
首先将字符集中的174转一下,wscript.echo “%”&CStr(Hex(ascb(chrb(174)))),url编码的结果为%AE。当然你用别的字符集里(129-255)的也可以, 我用的是174。然后用achilles(安焦有下),修改post数据,在用户名后加上%AE提交即可。你用别的即时提交工具,好比mini browse也是可以的,这样可以防止注册码的问题.
看不懂….唉.
用mini browse提交没有成功,在认证码处卡住了,提交的时候认证码已经发生改变。怎么办呢?
恩,测试成功,说实话,直接抓包改包比用利用工具还要好用。不过帐号克隆成功了,但是没有继承原来帐号的管理权限。不知什么原因。看来只能作为社会工程学用了。问一下,是我人品的问题还是就是这样?郁闷!
同样注册成功,继承权限失败,但有些论坛插件里面还是继承权限。
另外,是不是抓包改包的方法才会不行?我是用BURPSUITE改的
嗯 原理有了 抓包比所谓的利用工具好
大家是怎么解决注册码的问题啊
说了,用浏览器代理,如BURPSUITE
就是出现这个提示
此用户名包含不可接受字符或被管理员屏蔽,请选择其它用户名
晕死!