逻辑漏洞-重置任意用户密码 - 走看看

zoukankan html css js c++ java

逻辑漏洞-重置任意用户密码

https://secquan.org/Discuss/858#reply4

思路还是很不错的。

发送短信验证码处抓包得到一个mobile参数，值为加密的字符串。（且没有其他特征性的字符所以该值很可能是判断用户的ID）

然后拿一个正常的账号去修改密码，到了发送密码的时候把mobile参数中的字符串修改为想要攻击的ID即可成功修改他人密码。当然要知道mobile的情况。

查看全文

相关阅读:
「ZJOI2019」开关
 「ZJOI2019」Minimax 搜索
 杨氏矩阵学习笔记
 「LibreOJ NOI Round #2」简单算术
 「LibreOJ NOI Round #2」小球进洞
 组合总和 II（力扣第40题）
组合总和 I（力扣第39题）
组合（力扣第77题）
使用MapReduce解决蚂蚁森林第二题
 Hive练习--蚂蚁森林习题二

原文地址：https://www.cnblogs.com/nul1/p/8784579.html

Copyright © 2011-2022 走看看