2019年7月18日
password reset
摘要: 参考文章 https://www.anugrahsr.me/posts/10-Password-reset-flaws/ 验证码不校验 验证码未绑定用户 本地验证绕过 未校验用户字段 cookie值替换 场景 - 登录 服务端1. (1)拿到想要登录账号id (2)注册账号登录-》退出登录-》登录拦 阅读全文
posted @ 2019-07-18 21:28 7hang 阅读(773) 评论(0) 推荐(0) 编辑
越权
摘要: 1 login->register 2 GetPhone->GetPasswd 3 GetPwd->GetPassword View Code 遍历https://xx.com/contacts/new?user_id={userId}文档中插入html代码-<iframe src="http:// 阅读全文
posted @ 2019-07-18 17:37 7hang 阅读(479) 评论(0) 推荐(0) 编辑