TypechoJoeTheme

mmzkyl

墨者学院靶场_登录密码重置漏洞分析溯源

mmzkyl博主
2021-11-09
/
0 评论
/
138 阅读
/
172 个字
/
百度已收录
11/09
本文最后更新于2021年11月09日,已超过195天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!

随笔


目标靶场



解题步骤

  • 进入首页看看
  • 没啥功能,进入重置密码界面看看
  • 能够重置密码,先使用已注册手机号查看一下验证码格式
  • 验证码为6位,数字以及大小写字母,有效期为5分钟,基本断绝了暴力破解短信验证码的希望
  • 试试偷天换日大法
  • 先打开两个密码找回界面
  • 获取目标手机号码的短信验证码
  • 获取已有手机号的短信验证码
  • 将已有目标短信验证码输入框填入已获取的短信验证码
  • 尝试找回
  • 提交相应的Key即可
赞(0)
评论 (0)

互动读者

  • usd rub binance闲逛

    评论 1 次 | 文章 0 篇

  • mersin escort闲逛

    评论 1 次 | 文章 0 篇

  • sketchfab.com闲逛

    评论 1 次 | 文章 0 篇

  • pmydwqdfs闲逛

    评论 1 次 | 文章 0 篇

标签云