WooYun.org

自从上次拿了你们那个猩猩之后，很多人都来检测你们的站。。漏洞都被找光了，导致我找漏洞着实化了很多的时间啊。。猩猩的魅力就是大。。没办法。。最终还是被我找出来了。不知道管理，可以给个雷不。
1.搜集了你们不少登陆系统，但是都破解不出来，要么不知道账号，要么不知道密码，要么有验证码。没办法，人应该专注于一项。。看到这个：

邮件系统。。按照一般的猜想，邮件里面肯定会有其他的什么重要信息吧。。
于是。我们首先要做的就是采集邮箱信息。。
2.企业一般要招聘，要招商等等。。百度一般会爬到很多企业邮箱，然后采集原理如下：

采集好邮箱后，截取部分邮箱图：

3.邮箱已经全了，那么接下来就是破解了。。但是现在有两个难题摆在我们面前。。
第一，我们采集到的信息格式如下：liuge@wanda.cn
但是，网站上的邮箱格式却是这样：

如果把四个都进行尝试，那么时间最起码要加四倍。。
第二个，有验证码。不能搞定验证码我们不可能一个个去试？这样花费的时间多100倍都不止。 必须找到解决的方法。。
4.既然是邮箱，肯定有邮箱服务器，可以通过端口来暴力破解。。这样就解决了验证码的问题。。但是这样只能解决验证码的问题，还是需要花四倍的时间进行破解。。不管怎样，先试试吧。。
5.利用hydra破解，发现不给太力，一个都未破解出来，后来查了一些帖子都说这个工具不行。。最后叫一位朋友帮忙看看，然后发现：

链接意外关闭。。应该是有防火墙还是什么防护。。。然后这条路又中断了。。
到这里应该很多人就放弃了吧。。不过话说，知识就需要来结合来使用。
6.企业邮箱，一般为了方便管理人员，一般都设置了网页登陆和手机登陆。。于是就给我们提供了一个不需要验证码的路子。。既然想到了，我们就接着干吧。。
7.首先用手机打开：

首先，随便输入liuge，123.然后点击登陆，然后抓包：

然后可以看到。。邮箱的格式出来了，然后困扰我们的两个难题都解决了。
8.那么就来开始破解密码吧。
导入全部账号，然后密码123456，弱口令必备。。
尝试后发现，破解失败。。于是不甘心，然后载入自己的字典破解：

成功破解。。
9.这么辛苦的破解出来，我们进后来看看都有些什么：
首先登陆：
不知道为什么有乱码的情况：

影城收入：

然后简历什么的，目测应该官不小。。

然后发现，有个支付宝重置密码：

关键是署名，这里不是写的亲爱的用户：xxx你好，写的是万达电影公司你好，应该是公司用的支付宝吧。。涉及金额，不敢继续搞下去了。。就到这里把。。