进入靶场 http://182.44.114.36:42539后看到下面的页面
点击进入重置密码后进入下面页面,输入手机号码为 17101304128随便输入一个密码然后发现无法接收到验证码后来相的是输入自己的手机号来看看能不能获得验证码再修改的然后发现也无法获得
观察发现页面底部有提示已注册的号码为18868345809
再次点击获取验证码抓包后将请求体里的mobile参数改成18868345809并放包
然后回到页面发现验证码出来了
把验证码填入点击重置密码就成功拿到key了
相关推荐
大方子4 分钟前
【好靶场】垂直越权任意添加用户仍然.10 分钟前
初识计算机网络小程同学>o<34 分钟前
Linux 应用层开发入门(二十五)| 网络编程сокол1 小时前
【网安-Web渗透测试-内网渗透】内网信息收集(工具)忡黑梨1 小时前
eNSP_DHCP配置YaBingSec1 小时前
玄机网络安全靶场:Jackson-databind 反序列化漏洞(CVE-2017-7525)TechWayfarer1 小时前
网络安全溯源实战:78.1%网络攻击来自境外,如何精准定位攻击源ElevenS_it1881 小时前
日志在哪里找?分布式环境下日志采集断裂的5个排查路径半壶清水1 小时前
ubuntu中部署开源交换机模拟器bmv2详细步骤爱吖吖吖a1 小时前
CSMA/CA(载波侦听多路访问/冲突避免)