任意密码重置之验证码回显

这个验证码回显,也比较稀缺,这不到一个月内也就遇到了三次,很稀少数据回显的时候大部分一个特征,那就是点击提交按钮的时候死活抓不到请求包后来每次遇到输入数据,然后点击提交但是发现抓不到请求包的时候我心里都乐开了花,然后立马拦截上一次的响应包

- 阅读全文 -

任意密码重置之验证码可爆破

这是我挖任意密码重置一段时间后才遇到的,一天遇见了俩,很是搞笑,挺大的厂商四位数的验证码,笑抽起初是提交给了补天但是没给通过,理由是无法联系到厂商、厂商太小或者已经停止维护。后来我有所明白,补天不收这种没有技术含量的漏洞,嗯,一定是这样。然后我交给了盒子..

- 阅读全文 -

最新文章

最近回复

  • TEag1e: Emm 太久了 忘记了 我应该是用的腾讯云的ubuntu
  • yym: 博主,最后一题的复现环境能提供一下吗?
  • 阿硕: 2020年了,来看看我的年更大哥
  • 朋与厌: :arrow: 酷酷酷
  • 0KeeTeam: 0KeeTeam
  • 猪猪侠: 老哥 爆破用的工具是什么
  • 666: :98: 这件事告诉我,要抓紧学代码了
  • 666: 这波钓鱼可以啊!!!!佩服佩服 :98:
  • TEag1e: 没得整,因为利用的是浏览器的内容嗅探机制,已经是客户端层面了
  • 哟哟: 上传的html能解析,上传的脚本文件不解析,访问脚本文件会直接下...

分类

标签

归档

其它