翻到一个网站,展开需要验证码,而验证码需要关注微信公众号,懒得弄,所以有了这篇文章
首先,先看一下F12中的网络(Network),发现并没有使用网络动态验证
那么这个验证码必定是写在资源文件中的
在确定按钮上看到如下元素监听(Event Listeners)
进入打断点 
成功断下
单步跟到这
其中关键点是t.hiddenCode
鼠标放上去,80149,完
这只是一个最最简单的例子,不过大多数会使用动态码,比这更难找,这里只能说是作者并不想把太多的力气花在这里
相关推荐
曲幽20 小时前
别再用网页翻译看源码了!你的私人翻译神器LibreTranslate,部署避坑指南来了llz_1126 天前
web-第四次课后作业天山@1238 天前
电商系统Web渗透测试实战学习笔记xcLeigh9 天前
鸿蒙平台 KeePass 密码管理器适配实战:从 Windows 到 鸿蒙PC 的 Electron 迁移指南一拳一个娘娘腔9 天前
【第五期】漏洞攻防-逻辑篇:越权与支付漏洞 —— 为什么改个参数就能“0元购”?持敬chijing9 天前
Web渗透之前后端漏洞-文件下载漏洞飞天狗11110 天前
零基础JavaWeb入门——第2课:让网页“活”起来 —— JSP是什么?曲幽11 天前
别只盯着GitBook了!这个文档神器让你的笔记秒变网站Ab_stupid11 天前
CTF-WEB培训笔记持敬chijing12 天前
Web渗透之SQL注入总结