对某某招商网的一次渗透记录
发现登陆点,逻辑漏洞的姿势不断在脑海反反复复,说干就干
看到验证码,尝试绕过
发现可以重复利用
事情简单了起来,上字典,手机号爆破
运气不错,跑出了多个账号
整理一下拿到的账号
Cj**59
Zw**22
Rh**op
Ho**ng
Nt**23
Wu**dl
然后试试看能不能找回密码输入爆破得到的账号,继续往下
确认修改的账户
通过手机号找回
点击获取验证码,然后验证码随便输入抓包
这个0看起来很突然,修改成1后发现是通过返回包0和1来验证修改是否成功
输入了新的密码
修改成功
登入试试
成功登入整个流程结束
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| veek | 60.00 | 0 | 2020-12-13 15:03:31 | 初投稿奖励~~ |
打赏我,让我更有动力~
LoginCan Publish Content
返回:技术文章投稿区
实战纪实
416567240a
发表于 2020-12-14
厉害啊 搂住是第几期学员啊
评论列表
加载数据中...