2025年3月4日
WEB攻防-机制验证篇&重定向发送&响应状态码&跳过步骤&验证码回传&枚举
摘要: 笔记: 验证码突破:回传的时候泄露了发送的验证码导致不需要知道目标的验证码是多少直接使用数据包里面的队列 规律爆破:就是常见的数字四位或者六位 10000 种可能在规定时间内爆破或者多次验证后网站不会出现新的验证码没有次数限制可以尝试爆破或者是汉字进行 重定向用户:通过找回密码的方式 a 收到验证码 阅读全文
posted @ 2025-03-04 20:24 TNPiper 阅读(153) 评论(0) 推荐(1)