CTFhub 默认口令
这个题的思路挺特别的,有必要记录下 开始看见这个想到的是 绕过验证码然后通过**的方式登录进去
验证码这块的绕过方式一般是 前端绕过 或者 利用session进行绕过,在这个题内没发现这种迹象,卡住了。
看了别人的writeup后找到方法,原来给的 eyou邮件网关 的意义是让我们去寻找默认口令
https://www.uedbox.com/post/23317/这篇帖子上有关于eyou网关默认密码漏洞的报告,能利用默认密码登录进eYou网关,下载其中的邮件
关于默认密码的信息,从别人那里找了下
http://www.sopwd.com/search/
这是可以查询默认口令的网站
好多公司管理的系统可能为了方便和便于管理都设置了默认的用户名和密码