通过CSDN的找回密码功能获取目标账号的前三位和后四位。首先,通过目标账号的CSDN页面链接获取用户名。然后,通过手机号查询网站查询手机号的前三位和后四位。查询网站需要目标的省份或市信息,并且是收费的。查询到手机号后,将其导入到Burp中,对CSDN的找回密码功能进行抓包和fuzz。最后,成功发送验证码即代表手机号正确。
完成下面两步后,将自动完成登录并继续当前操作。
