翻到一个网站,展开需要验证码,而验证码需要关注微信公众号,懒得弄,所以有了这篇文章
首先,先看一下F12中的网络(Network),发现并没有使用网络动态验证
那么这个验证码必定是写在资源文件中的
在确定按钮上看到如下元素监听(Event Listeners)
进入打断点 
成功断下
单步跟到这
其中关键点是t.hiddenCode
鼠标放上去,80149,完
这只是一个最最简单的例子,不过大多数会使用动态码,比这更难找,这里只能说是作者并不想把太多的力气花在这里
相关推荐
小白勇闯网安圈2 天前
upload、very_easy_sql、i-got-id-2000和1的舞者2 天前
SpringBoot配置文件捧 花3 天前
Go Web 中 WebSocket 原理与实战详解曲幽3 天前
Flask路由入门指南:从基础定义到优先级与动态路由转换器小白勇闯网安圈5 天前
bug、Confusion1、ics-07、闲人编程5 天前
后台任务与WebSocket实时应用小白勇闯网安圈5 天前
supersqli、web2、fileclude、Web_python_template_injection小白勇闯网安圈5 天前
Training-WWW-Robots、command_execution、baby_web、xff_refererwyjcxyyy6 天前
Polar-MISC-WEB(困难)小白勇闯网安圈6 天前
unserialize3、php_rce、Web_php_include、warmup、NewsCenter