这里就不贴图了因为还没被修复
在登录框点击忘记密码,burp抓包,并抓回显包
发现验证码直接直接给到了前端
手机验证
验证码一致
成功修改密码
此站点登录框处存在多种逻辑漏洞,不一一测试了
原本想尝试商城0元购逻辑漏洞,奈何级别不够》》》
这里就不贴图了因为还没被修复
在登录框点击忘记密码,burp抓包,并抓回显包
发现验证码直接直接给到了前端
手机验证
验证码一致
成功修改密码
此站点登录框处存在多种逻辑漏洞,不一一测试了
原本想尝试商城0元购逻辑漏洞,奈何级别不够》》》