0x00 密码找回凭证太弱,可以被爆破0x01 密码找回凭证可以在客户端获取在密码找回时抓包分析,看看有没有token的出现。0x02 找回密码的答案在网页源码中出现0x03 找回密码的验证比较薄弱比如找回密码的链接,最后的token是当前时间戳的md5值,或者是用户名加时...
继续阅读
lightless
弱小和无知不是生存障碍,傲慢才是。
0x00 密码找回凭证太弱,可以被爆破0x01 密码找回凭证可以在客户端获取在密码找回时抓包分析,看看有没有token的出现。0x02 找回密码的答案在网页源码中出现0x03 找回密码的验证比较薄弱比如找回密码的链接,最后的token是当前时间戳的md5值,或者是用户名加时...
继续阅读
弱小和无知不是生存障碍,傲慢才是。