I'm starting to provide Chinese / English versions of some articles, switch with the Language menu above. 我开始提供部分文章的中文、英文翻译,请使用顶部语言菜单切换。

验证码:不做死就不会死

众所周知,验证码是为了防止机器暴力破解密码或者发广告刷评论而产生的东西,一般的验证码都是由 4 位数字组成,加上一些干扰线,从而尽可能防止机器暴力破解。

问题是…… 这世界上还有一种逗比的验证码。图片来自 [http://imbushuo.net/archives/58](http://imbushuo.net/archives/58" _src="http://imbushuo.net/archives/58) 。

我只想说,这种验证码有什么用?随便写个程序都能把验证码直接抠出来填进去。据 imbushuo 所说:

What’s more, the verification process is completed in the client side…(later I found that I could bypass the CAPTCHA by sending the HTTP request directly.)

他居然自己写了个程序,没有回传验证码,就登陆成功了!

这个验证码果然够吊。然后我在微信上看到乌云漏洞平台的推送消息:

乌云你赢了。

本站使用运行在 Vercel 上的 Waline 评论系统,中国大陆访问可能不稳定。