【挖洞记录】稍微有点曲折的验证码逻辑漏洞
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
文章讨论了使用Hunter查询新子域名并发现可注册站点的过程。登录后发现功能有限,主要依赖汉语字典数据。测试找回密码功能时,验证码未发送且接口没有次数限制。最终编写脚本对验证码进行爆破,发现有效验证码为4位数字。
🎯
关键要点
- 使用Hunter查询新子域名,找到可注册站点。
- 登录后功能有限,主要依赖汉语字典数据。
- 找回密码功能未发送验证码且接口没有次数限制。
- 编写脚本对验证码进行爆破,发现有效验证码为4位数字。
❓
延伸问答
如何使用Hunter查询新子域名?
使用Hunter可以查询最近的新子域名,从中找到可注册的站点。
找回密码功能中验证码的逻辑漏洞是什么?
找回密码功能未发送验证码且接口没有次数限制,导致可以进行验证码爆破。
有效的验证码长度是多少?
经过测试,发现有效验证码为4位数字。
在找回密码过程中遇到的主要问题是什么?
主要问题是验证码未发送,导致无法正常找回密码。
如何编写脚本进行验证码爆破?
可以编写脚本尝试4位数字的组合进行验证码爆破,使用循环生成所有可能的验证码。
验证码接口的安全性如何?
验证码接口没有次数限制,安全性较低,容易被爆破。
➡️
