限时投稿-任意用户登录
思路
通过邮箱登录的方法,输入目标的邮箱,网站验证这个邮箱存在,网站执行第二步,发送登录链接,这个时候抓包,将邮箱改为我的邮箱,接收登录链接,然后登录,实现登录任意用户漏洞
创建两个测试账户
上图
输入目标的邮箱
抓包,修改邮箱,点击发送
提示发送完成,回到临时邮箱,查看
成功接收到了登录链接,点击登录
可以了
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| Track-聂风 | 15.00 | 0 | 2021-07-21 12:12:22 | 额外活动所得 |
| Track-聂风 | 30.00 | 0 | 2021-07-21 12:12:11 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
0 Reply
|
Until 2021-7-17 |
848 View
LoginCan Publish Content
返回:技术文章投稿区
实战纪实
