0x1:先来说第一种方法,修改响应包数据绕过验证,这里先用自己的用户测试!
0x2:下一步随便输入5位验证码,截断返回包,修改1为0.
之后放行就能直接修改密码。
0x3:第二种方法,在最后一步修改密码时截断请求数据包,修改mobile可直接修改。
随便找了个用户修改密码为wooyun1230x4:登录验证
完善服务端验证机制。影响范围很大,求礼物,求礼物!!!
阅读:72747 | 评论:0 | 标签:无
姓名:
邮箱:
网址:
验证码: