这个比较有意思，因为不知道怎么给这种类型命名

之前看过的分类，觉得跟这个都不怎么贴合

所以姑且叫做，校验参数默认为空，或者关键参数默认为空...

呃..这是后来去了补天，在补天交的第一个漏洞，12.7日

3库币，嘿嘿

---

漏洞详情

点击链接后会自动跳转到设置新密码的页面

点击修改密码的时候抓包

删除关键参数passcode的值，然后修改id为其他用户id，然后就直接修改成功了

可以在用户发的帖子里找到用户名，以及对应的用户id

后来测试发现，如果提交了找回密码的申请，那么这个passcode就会设置为一个数值，如果未提交找回密码的申请

那么默认为空

下图是我提交了申请，然后删除passcode字段后，提示验证码错误

---

其他案例

前几天挖到个rc就是这样，呃，第一次挖到个给报酬的

有一个任意用户注册

非注册的手机号，未点击发送短信验证码的话，验证码参数默认为空

然后就会注册成功，并自动登录