拿到CSDN账号的一个小思路
💡
原文中文,约900字,阅读约需2分钟。
📝
内容提要
通过CSDN的找回密码功能获取目标账号的前三位和后四位。首先,通过目标账号的CSDN页面链接获取用户名。然后,通过手机号查询网站查询手机号的前三位和后四位。查询网站需要目标的省份或市信息,并且是收费的。查询到手机号后,将其导入到Burp中,对CSDN的找回密码功能进行抓包和fuzz。最后,成功发送验证码即代表手机号正确。
🎯
关键要点
- 通过CSDN账号页面链接获取目标账号的用户名。
- 使用CSDN的找回密码功能查看目标账号的前三位和后四位。
- 需要通过查号吧网站查询手机号的前三位和后四位,需提供目标的省份或市信息。
- 查号吧是收费的,通常需要支付5到10元才能查看手机号信息。
- 将查询到的手机号导入到Burp中,对CSDN的找回密码功能进行抓包和fuzz。
- 导出的手机号数量应控制在200个以内,以确保fuzz的有效性。
- 成功发送验证码即代表手机号正确。
➡️
