标签:uek cat view char omr 定向 实验 fiddler ali
抓包工具 : Fiddler
获得到的 cookies:
taihe=6552daa4d4b33f273232e184c08cd398; UM_distinctid=164468956ef1f5-05204c28d6a4a5-3961430f-144000-164468956f094a; Hm_lvt_ba7c84ce230944c13900faeba642b2b4=1529459900,1531010938,1531142603,1531179129
返回内容:
HTTP/1.1 302 Found
Server: skynetcloud
Date: Tue, 24 Jul 2018 09:30:13 GMT
Content-Type: text/html; charset=utf-8
Transfer-Encoding: chunked
Connection: keep-alive
Cache-Control: private
Location: /(S(5vxcxxskgvwkufynztsoddoy))/default.aspx
X-AspNet-Version: 4.0.30319
X-Powered-By: ASP.NET
X-Cache: from ChinaDDoS jiaxing
a0
<html><head><title>Object moved</title></head><body>
<h2>Object moved to <a href="/(S(5vxcxxskgvwkufynztsoddoy))/default.aspx">here</a>.</h2>
</body></html>
0
可以看到页面被重定向到了/(S(5vxcxxskgvwkufynztsoddoy))/default.aspx
,可能是用来标识唯一身份的,但不同IP/客户端访问被重定向的页面,都可正常使用,简单起见,就将该地址设为主地址。
验证码地址:/(S(5vxcxxskgvwkufynztsoddoy))/yzm.aspx
,返回图片字节集数据,无需编码即可正常显示,早年该验证码会以明文形式储存在返回的 cookies 中,现在已被修改,储存在五服务端。
登陆地址仍为/(S(5vxcxxskgvwkufynztsoddoy))/default.aspx
,访问方式为POST
,提交cookies为之前GET到的cookies,提交数据为__VIEWSTATE
(该字段在 get 到的default.aspx中以明文方式储存)+__VIEWSTATEGENERATOR
+TextBox
+TextBox2
+TextYZM
+js
+Button1
示例如下:
“__VIEWSTATE=%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%3D%3D&__VIEWSTATEGENERATOR=CA0B0334&TextBox1=” + stuid + “&TextBox2=” + stupw + “&TxtYZM=” + yzm + “&js=RadioButton3&Button1=%E7%99%BB%E5%BD%95”
提交 cookies 为之前 get 到的 cookies,若登陆成功则返回 cookies 中存在 MYWEBAPP.ASPXAUTH 字段,若不存在或为空则登陆失败,返回的网页中含有失败信息。
经过实验,只需要 MYWEBAPP.ASPXAUTH 字段作为访问 cookies 则具有所有个人数据的访问权限。
GET 方式以 MYWEBAPP.ASPXAUTH 字段访问 /default.aspx?action=quit
,则可登出。
标签:uek cat view char omr 定向 实验 fiddler ali
原文地址:https://www.cnblogs.com/shy-/p/9361420.html