前言
UCenter 的中文意思就是“用户中心”,其中的 U 代表 User 也代表 You ,取其中的含义就是“用户中心”,或者说“你(最终用户)的中心”。
UCenter 是 Comsenz 旗下各个产品之间信息直接传递的一个桥梁,通过 UCenter 站长可以无缝整合 Comsenz 系列产品,实现用户的一站式注册、登录、退出以及社区其他数据的交互的php框架。
正文
作者:7kbstorm
前几年出了个uc的绕过验证码的漏洞,所以希望以后在遇到uc时能多一个攻击切入点,就写下了这个爆破程序。
因为uc是支持创始人的程序,所以不需要用户名。在进行社工调研组合常用密码的情况下配合程序智能生成的字典成功概率极大。
(因为uc主要的应用场景在国内,所以我很少使用这款工具)
搭建环境
因为Discuz自带UC 所以此处选择了Discuz
功能简介
和之前的工具界面是一个风格,简洁至上。
本工具已经加入人人大佬计划-铸剑攻防平台,更具体的,可以自己上手体验。
课程已同步上线到靶场,地址 http://192.168.5.99/courses/519
关于圈子社区:
圈子社区是一个非盈利,封闭的白帽子技术交流社区。目前成员已有近2000人,拥有业内首个自主研发的实战化靶场,体系化学习和燃爆的交流气氛带你成为真正的大佬,社区专注实战,崇尚技术,如果你也是实战派,请关注我们。
社区地址:(请使用https访问)
https://www.secquan.org
本文始发于微信公众号(Secquan圈子社区):原创神器第二弹-UCenter极速爆破
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论