本文由掌控安全学院 - brooke 投稿
来Track安全社区投稿~
千元稿费!还有保底奖励~(https://bbs.zkaq.cn)
这里我们打开网址,因为没有账号,所以我们需要先注册一个账号这种验证码绕过的前提就是你先获取到正确的返回参数,进行前端绕过,所以我们先正常走流程获取到正确的返回包参数这里的话,我们先直接点击发送验证码,然后输入正确的验证码,点击下一步的时候进行抓包,这里的目的是获取正确的返回包参数观察返回包可以发现,除了返回包末尾的参数不同之外,其他的参数都是固定不变的,而且还没有类似的鉴权参数,这时候要敏感一点,要尝试一下前端绕过,因为篇幅有限就不放出来啦我们这里的话直接把整个返回包复制下来,然后返回修改邮箱第一步,随便输入验证码,然后点击下一步进行抓包然后抓取返回包,直接把整个返回包替换成刚刚抓取的正确的返回包,放包,直接绕过验证码,来到新邮箱校对这一步输入新的邮箱地址,然后正常接收验证码就可以直接修改这个账号的邮箱因为这个平台只有邮箱验证才能找回密码,所以这里的邮箱一改,我们就可以任意登录他的账号。申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
![]()
没看够~?欢迎关注!
分享本文到朋友圈,可以凭截图找老师领取
上千教程+工具+靶场账号哦
![]()
分享后扫码加我!
Xray挂机刷漏洞
零基础学黑客,该怎么学?
网络安全人员必考的几本证书!
文库|内网神器cs4.0使用说明书
代码审计 | 这个CNVD证书拿的有点轻松
【精选】SRC快速入门+上分小秘籍+实战指南
![]()
点赞+在看支持一下吧~感谢看官老爷~
你的点赞是我更新的动力
