摘要：@(验证码逻辑漏洞) 找回密码逻辑漏洞 靶场环境：墨者 题目是要求用已经注册的手机号通过接受验证码的方式来修改另一个用户的密码 通过点击获取验证码： 获取验证码为：6W2FHB 填写验证码，重置密码使用burpsuite抓取数据包： 把数据包里的手机号信息替换为要修改的用户： 成功获取keys 这就 阅读全文

摘要：@(dns,dhcp) 以centos8为例！ 安装dhcp yum install yum install dhcp-server.x86_64 vim /etc/dhcp/dhcpd.conf 把上面提示的模板导入其中 只留下这部分就行了 实验拓扑图 日志服务器配置dhcp,dns,apache 阅读全文