拿到CSDN账号的一个小思路 原文约900字,阅读约需2分钟。发表于:2023-05-18T19:01:22Z。 首发t00ls https://www.t00ls.com/thread-69304-1-1.html 如果拿到目标的CSDN的账号页面的话,就比如说:htt... 通过CSDN的找回密码功能获取目标账号的前三位和后四位。首先,通过目标账号的CSDN页面链接获取用户名。然后,通过手机号查询网站查询手机号的前三位和后四位。查询网站需要目标的省份或市信息,并且是收费的。查询到手机号后,将其导入到Burp中,对CSDN的找回密码功能进行抓包和fuzz。最后,成功发送验证码即代表手机号正确。 CSDN 手机号 找回密码 抓包 目标账号
