记录一次对学校强智系统的**过程

结果：失败
原因：最开始看这个界面以为没有验证码识别跳转机制

然后就异想天开的想用burp**出密码
然后说撸就撸,直接开干（用burp进行抓取反馈包,发觉账号未加密，但是密码是加密了的，然后果断查这个密文类型）

因为具有%3D%3D和%25所以最开始直接盲猜是先通过了url进行加密的东西，然后解码后发觉是这样的

有点像base64的密文，然后就开始利用burp的编码转换为base64攻击

然后发觉没解几个密文，然后就弹出验证码机制（因为还没学习完python的验证码识别抓取，所以只能暂时玩到这里）

最后，不说了我怕以后玩到后面被查水表