进入靶场 http://182.44.114.36:42539后看到下面的页面
点击进入重置密码后进入下面页面,输入手机号码为 17101304128随便输入一个密码然后发现无法接收到验证码后来相的是输入自己的手机号来看看能不能获得验证码再修改的然后发现也无法获得
观察发现页面底部有提示已注册的号码为18868345809
再次点击获取验证码抓包后将请求体里的mobile参数改成18868345809并放包
然后回到页面发现验证码出来了
把验证码填入点击重置密码就成功拿到key了
相关推荐
风曦Kisaki2 小时前
# Linux 磁盘查看命令详解:df 与 du攻城狮在此2 小时前
华为交换机Console口密码如何清除CHICX12293 小时前
2.MySQL 手工注入:从原理到 sqli-labs 实战hhcgchpspk3 小时前
网速上传下载流量监测工具尝试菩提小狗3 小时前
每日安全情报报告 · 2026-04-07m0_738120723 小时前
渗透基础知识ctfshow——Web应用安全与防护(第一章)亚空间仓鼠3 小时前
OpenEuler系统常用服务(四)刘佬GEO4 小时前
【无标题】中议视控4 小时前
展厅和会议网络可编程中央控制系统主机支持HomeKit技术和BACnet网络昪彧翀忞4 小时前
dhcp小实验