视频教程在我主页简介里
目录:
记一次验证码绕过修改邮箱地址
过程分析:
这里我们打开网址,因为没有账号,所以我们需要先注册一个账号
这种验证码绕过的前提就是你先获取到正确的返回参数,进行前端绕过,所以我们先正常走流程获取到正确的返回包参数
注册好,我们直接登录进入,然后来到修改邮箱这里
这里的话,我们先直接点击发送验证码,然后输入正确的验证码,点击下一步的时候进行抓包,这里的目的是获取正确的返回包参数
观察返回包可以发现,除了返回包末尾的参数不同之外,其他的参数都是固定不变的,而且还没有类似的鉴权参数,这时候要敏感一点,要尝试一下前端绕过,因为篇幅有限就不放出来啦
我们这里的话直接把整个返回包复制下来,然后返回修改邮箱第一步,随便输入验证码,然后点击下一步进行抓包
然后抓取返回包,直接把整个返回包替换成刚刚抓取的正确的返回包,放包,直接绕过验证码,来到新邮箱校对这一步
输入新的邮箱地址,然后正常接收验证码就可以直接修改这个账号的邮箱
因为这个平台只有邮箱验证才能找回密码,所以这里的邮箱一改,我们就可以任意登录他的账号。
最后,提交漏洞结束~