4、这不就有账号了，一般情况下直接爆破就行了，但是为了保险起见咱还是多搞几个账号，万一被锁了还可以有其他出路。

7、直接开干，识别到之后爆破用户名，一般来讲学校的用户名都是四五位的数字组成的，长一点的就6位。但是由于刚才admin有用，于是爆破了一下字母，但是没用。直接爆破0-111111。果然爆破出五百多个用户。

8、爆破出了用户名就可以爆破密码了，回到原先的登录界面，原以为可以直接爆破，谁曾想有个账号锁定机制，还有个多次错误增加验证码的机制，真的是有点烦。

9、上有政策那必下有对策，先解决验证码机制，根据尝试，发现无论账号对不对，错误的次数多了都会添加验证码，这就说明是根据浏览器记录的登录失败次数来添加验证码的，果断删除JBOXSESSIONID，果然没验证码了

10、到第九步，各位大佬们肯定看到了密码是加密传输的了，这个等会解决。现在解决账号锁定机制，这个机制更好解决，但是就得看运气了。在选择爆破模式的时候选择一对一爆破（音叉模式）。字典选择模式有四种，如下图，从上到下分别为：1、一个爆破点，使用一个字典。2、两个爆破点，使用同一个字典，ps:该模式虽只有一个字典，但是是一对多模式，也就是说第一个爆破点选了字典中的第一个值，那么第二个爆破点就是字典里的所有值。3、两个爆破点，两个字典，ps：两个字典为一对一，第一个爆破点的第一个值对应第二个爆破点的第一个值，依次匹配。4、两个爆破点，两个字典，ps：一对多，第一个爆破点的第一个值对应第二个爆破点的整张字典。

11、解决了这两个问题，新的问题又来了，密码是加密传输的，抓包改成明文后返回的值和密文的不一样，后续在爆破出密码后也尝试了在请求包中把密文改为明文发送，返回错误。这表明只能进行加密传输了。

12、这个问题也好解决，可以在文件中找他的加密方式，使用了RSA加密。也可以在点击登录后抓取第一个GET请求的数据包，返回包里会带有RSA算法的公钥。

ps:从得到加密公钥到开始爆破阶段略过，脑袋晕乎乎的。

13、运气有点好，一对一模式下爆破出了我现在的论文导师的账号以及默认密码，具体步骤不多说，可以自行百度。有这一个就够了，直接使用默认密码爆破
以下为加密插件，大家在百度上找找用法就行，本来想写的，但是昨晚加班到十二点，早上四点起来，现在在高铁上写，太累了不想写了。

14、爆破成功（列举一个账号给大佬们看看就行了，pyload2为插件加密后的结果，可查看明文密码）