这个比较有意思,因为不知道怎么给这种类型命名
之前看过的分类,觉得跟这个都不怎么贴合
所以姑且叫做,校验参数默认为空,或者关键参数默认为空...
呃..这是后来去了补天,在补天交的第一个漏洞,12.7日
3库币,嘿嘿
漏洞详情
点击链接后会自动跳转到设置新密码的页面
点击修改密码的时候抓包
删除关键参数passcode的值,然后修改id为其他用户id,然后就直接修改成功了
可以在用户发的帖子里找到用户名,以及对应的用户id
后来测试发现,如果提交了找回密码的申请,那么这个passcode就会设置为一个数值,如果未提交找回密码的申请
那么默认为空
下图是我提交了申请,然后删除passcode字段后,提示验证码错误
其他案例
前几天挖到个rc就是这样,呃,第一次挖到个给报酬的
有一个任意用户注册
非注册的手机号,未点击发送短信验证码的话,验证码参数默认为空
然后就会注册成功,并自动登录