进入靶场 http://182.44.114.36:42539后看到下面的页面
点击进入重置密码后进入下面页面,输入手机号码为 17101304128随便输入一个密码然后发现无法接收到验证码后来相的是输入自己的手机号来看看能不能获得验证码再修改的然后发现也无法获得
观察发现页面底部有提示已注册的号码为18868345809
再次点击获取验证码抓包后将请求体里的mobile参数改成18868345809并放包
然后回到页面发现验证码出来了
把验证码填入点击重置密码就成功拿到key了
相关推荐
添砖java‘’2 小时前
序列与反序列化the sun342 小时前
计算机网络:数据链路层协议Mr数据杨2 小时前
【Dv3Admin】FastCRUD MD编辑器操作程序员一点2 小时前
第23章:备份与灾难恢复策略艾莉丝努力练剑2 小时前
确保多进程命名管道权限一致的方法NGC_66113 小时前
TCP三次握手爱看科技3 小时前
微美全息(NASDAQ:WIMI)协同量子生成网络架构:为量子生成对抗学习铺就优化通途带娃的IT创业者3 小时前
WeClaw WebSocket 路由实战:BridgeConnectionManager 如何用四层映射在 800 个连接中实现毫秒级消息转发?瘾大侠3 小时前
HTB - VariaType