Track 正式学员

RE

1关注
2粉丝
7文章
返回网站首页

您已发布 7篇文章作品写文章

没水平的辣?洞

#嗨害嗨 我来水洞啦#CTL{\n}#CTL{\n}## 随机找一个edu的受害者,/admin进入管理员登入界面#CTL{\n}#CTL{\n}![](https://nc0.cdn.zkaq.cn/md/13214/927a6a66587b24b3967e5715eb32f2d3_75073.png)#CTL{\n}## admin没有,右上提示没有列名,直接sqlmap一把梭哈,6种注入#C

 2023-10-23
 1 
 15 

任意用户注册与任意密码重置实战

密码找回功能可能存在的漏洞1.验证码发送后前端返回2.验证码无次数限制可爆破3.验证码可控/邮箱篡改为自己的接收短信验证码/手机号码篡改为自己的接收短信验证码4.越权漏洞—>自己验证码通过改包然后修改他们密码5.任意用户密码重置6.密保问题在前端源码实战开始简单信息收集,发现存在这样一个功能:经过分析发现,使用的手机号码都是同一个地区的号码。根据当地号码数字来进行构造,如:13407

 2023-5-13
 1 
 752