首先是验证码相关的,
这里,打开找回密码这个界面 http://www.beian.gov.cn/portal/findpwd ,输入信息后,首先先请求短信验证码。
然后是打开抓包,抓到了请求验证码的包,看到没,返回的就直接是验证码。
本地验证,也是醉了= =。
然后是验证绕过,
直接打开这个地址,
http://www.beian.gov.cn/portal/setPwd?phone=159****1670&yhms=g******
修改后面的手机号和用户名就可以修改任意用户的密码了。
然后是网站主办者个人隐私泄露。
我们登陆之后可以看到,单个网站的详细信息链接是这样的。
既然如此,我们就来看看这个链接。
http://www.beian.gov.cn/apply/websiteDetailInfo?webSiteId=*****&flag=1
这个 ID 有点意思,我们来改改,然后打开。
比如,http://www.beian.gov.cn/apply/websiteDetailInfo?webSiteId=35513&flag=1
啊哈。
、
修咯~