论坛首页 > 技术文章投稿区 > 实战纪实

【限时投稿】-有趣的任意密码重置

渗透你的美   ·   发表于 2021-07-22 01:21:21   ·   实战纪实
1.学校有一个后勤管理平台,首先注册一个账号,需要手机号跟学号及其他信息,这里就用自己的

2.在登录页面点击忘记密码,输入先前注册的手机号会检测是否存在此账号,如果验证通过会进入下一步,否则会提示

3.发送验证码抓包,POST数据包中有手机号与验证码位数字段且没有加密

用户名金币积分时间理由
Track-聂风 25.00 0 2021-07-22 15:03:01 活动投稿奖励
Track-聂风 50.00 0 2021-07-22 15:03:49 很有趣的一次实战

打赏我,让我更有动力~

0 条回复   |  直到 2021-7-22 | 1045 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.