SRC实战案例分享-验证码漏洞

原创 隐雾安全 隐雾安全 2025-05-20 01:00

1

验证码爆破导致任意密码重置

点击获取验证码后 随便输入一个 进行抓包

将验证码设置为变量 进行爆破

失败返回

成功返回

这里我分了10个线程进行爆破成功爆破出了验证码

结果比对

2

验证码回显导致任意用户登陆

通过抓包 来查看回显包的得到验证码来任意用户登录。

输入手机号点击抓包

进行发送

结果验证

No.3

网安沟通交流群

扫码加客服小姐姐拉群