免责声明
本文所涉及的任何技术、信息或工具,仅供学习和参考之用。请勿利用本文提供的信息从事任何违法活动或不当行为。任何因使用本文所提供的信息或工具而导致的损失、后果或不良影响,均由使用者个人承担责任,与本文作者无关。作者不对任何因使用本文信息或工具而产生的损失或后果承担任何责任。使用本文所提供的信息或工具即视为同意本免责声明,并承诺遵守相关法律法规和道德规范。
作为一名登陆口对抗工程师,看到这样的注册框自然是要碰一碰的
先输入邮箱以及对应信息,发现姓名可以随便,没有校验:
点击注册之后,会向邮箱发送一封验证邮件,这是比较常见的(这里提示注册成功其实并没有,需要点击邮件中的验证链接才能注册):
邮件如下:
查看激活链接,发现辨别身份的只有两个参数:v_code以及account,其中account就是我注册时填的邮箱号,而v_code就像是一个验证码:
6位验证码,10分钟有效,很明显可以利用intruder模块爆破一下:
成功爆破出v_code=771293,实现任意用户注册:
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...