诚殷网络WEB安全技术论坛—WEB安全培训|渗透测试培训|网络安全培训|黑客论坛|白帽子论坛|黑客论坛|
一日培训,偶遇一站。
突显找回,遂日之。

---------------------------------------

下面是他的找回步骤

1.jpg

一个找回密码的页面,然后输入 18888888888

2.jpg

第一步:验证手机号是否存在(EXM??不是先验证Code是否正确的吗?)


3.jpg

第二步:验证 Code是否正确(开发也是人才,那还要验证码干嘛?exm?)

4.jpg

第三步:读取这个账户的信息

5.jpg

第四步:水得一逼的程序之看我密码返回攻略(确定不是他留的后门???)

返回了以下信息给我们:

id:8a9dc2b05e3669f1015e387d75270015
modifierId: 8a9dc2b05e3669f1015e387d75270015
userName:18888888888
password:8a6f2805b4515ac12058e79e66539be9
portrait:8a9dc2b05e3669f1015e388015420018
mobile:18888888888







上一篇:浏览器安全 / Chrome XSS Auditor bypass
下一篇:玩转Steam之强制聊天与消息轰炸
0 人收藏
诚殷网络专注WEB安全培训!

1 个回复 倒序浏览

拉面里有毒  新手白帽 | 2017-9-1 09:21:36
这就很尬
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|手机版|小黑屋|诚殷网络论坛 ( 琼ICP备15002356号 )

Powered by Dede 123 © 2001-2016 Hacker.

返回顶部