思路
通过邮箱登录的方法,输入目标的邮箱,网站验证这个邮箱存在,网站执行第二步,发送登录链接,这个时候抓包,将邮箱改为我的邮箱,接收登录链接,然后登录,实现登录任意用户漏洞
创建两个测试账户
上图
输入目标的邮箱抓包,修改邮箱,点击发送
提示发送完成,回到临时邮箱,查看
成功接收到了登录链接,点击登录
可以了
用户名 | 金币 | 积分 | 时间 | 理由 |
---|---|---|---|---|
Track-聂风 | 15.00 | 0 | 2021-07-21 12:12:22 | 额外活动所得 |
Track-聂风 | 30.00 | 0 | 2021-07-21 12:12:11 | 一个受益终生的帖子~~ |
打赏我,让我更有动力~
© 2016 - 2023 掌控者 All Rights Reserved.