对某某招商网的一次渗透记录

发现登陆点，逻辑漏洞的姿势不断在脑海反反复复，说干就干

看到验证码，尝试绕过

发现可以重复利用

事情简单了起来，上字典，手机号爆破

运气不错，跑出了多个账号

整理一下拿到的账号
Cj**59
Zw**22
Rh**op
Ho**ng
Nt**23
Wu**dl
然后试试看能不能找回密码输入爆破得到的账号，继续往下

确认修改的账户

通过手机号找回

点击获取验证码，然后验证码随便输入抓包

这个0看起来很突然，修改成1后发现是通过返回包0和1来验证修改是否成功

输入了新的密码

修改成功
登入试试

成功登入整个流程结束