Resultado: falhou.
Motivo: a princípio vi esta interface e pensei que não havia código de verificação para identificar o mecanismo de salto.
Depois, quis usar o arroto para explodir a senha
e abri diretamente (usando arroto para capturar o pacote de feedback e descobri que a conta não estava criptografada , Mas a senha é criptografada e, em seguida, verifique de forma decisiva o tipo de texto cifrado)
Como tem% 3D% 3D e% 25, a primeira tentativa cega direta é primeiro passar o url para criptografar a coisa e, depois de decodificá-lo, é
um pouco assim texto cifrado de base64 e, em seguida, comece a usar a codificação de arroto para converter para o ataque de base64
Então descobri que não resolvi alguns textos cifrados e o mecanismo do código de verificação apareceu (porque ainda não terminei de aprender o reconhecimento do código de verificação e rastreamento de python, então só posso jogar aqui temporariamente).
Por fim, muito menos, tenho medo de ser verificado mais tarde, quando jogar Medidor de água