限时投稿-任意用户登录

蛋蛋超人   ·   发表于 2021-07-17 11:07:34   ·   实战纪实

思路

  1. 通过邮箱登录的方法,输入目标的邮箱,网站验证这个邮箱存在,网站执行第二步,发送登录链接,这个时候抓包,将邮箱改为我的邮箱,接收登录链接,然后登录,实现登录任意用户漏洞

创建两个测试账户
上图
输入目标的邮箱抓包,修改邮箱,点击发送
提示发送完成,回到临时邮箱,查看
成功接收到了登录链接,点击登录
可以了

用户名金币积分时间理由
Track-聂风 15.00 0 2021-07-21 12:12:22 额外活动所得
Track-聂风 30.00 0 2021-07-21 12:12:11 一个受益终生的帖子~~

打赏我,让我更有动力~

0 Reply   |  Until 2021-7-17 | 848 View
LoginCan Publish Content
返回顶部 投诉反馈

© 2016 - 2023 掌控者 All Rights Reserved.