在最近的一次测试中，随缘摸到了一个sso系统，留给前台的功能只有登陆。没有验证码，但是登陆点强制要求每个用户更改强密码，而且除了管理员和测试账号其他大部分都是工号形式，所以不考虑撞库。直接fuzz一把...