前天六级考试出成绩,而我却忘记了准考证号。不过这种事情也很好解决。
首先,找到不需要输入验证码的查询网站,比如http://cet.99sushe.com
然后,大致填写准考证号和姓名。(准考证号需要向同学问一下前几位,最后独特的4位可以来爆破。)
用burpsuite抓下POST请求包。
发现有id和name两个参数,name是hex编码,id是准考证号。
把包send to intruder,选中id的后四位,add$$,选择number从0到9999,线程数量多开一点,大概二三十的样子,视网速而定。
然后就可以start attack了。
几分钟后,把response包按照大小排序,找到最大的包,大概458bytes左右,查看request,其中的id就是正确的准考证号。
如此方式还可以查看其他人的六级成绩,不过略侵犯隐私。
因为懒,就不截图了。
