- A+
所属分类:Seay信息安全博客
显示不全请点击全屏阅读
漏洞前提你需要知道他的万网ID或者用户名 知道用户名之后你可以再登陆口查询到ID
列如支付宝这个用户名
写入昵称点击查找
然后就会找到对应的ID
知道ID之后 我们需要先注册一个账号 进万网 我已注册好
点击修改会员信息
点击立即绑定手机
这个时候我们需要抓包修改绑定手机的ID 下面大家就很清楚了 把这个ID修改了 当然绑定的手机就绑定到你指定的ID 那样我们可以再找回密码的地方进行密码修改
ID:30586306
UID 修改成你需要绑定手机的ID
修改好之后 发包回去
将手机获取到的验证码 输入上去
点击绑定 然后这个ID就绑定好了 我们去找回密码
写上你的ID 你的手机号 然后认证码会发送到你手机 那样看成功找回了
貌似漏洞以封 只是提供一个思路而已
我是如何获取乌云的ID的呢?这个我就不说了 因为要说到社工了 下次有机会再带给你们把
上个当初测试漏洞 劫持的一个万网黑客基地的iD
Tags:
万网漏洞,
如果您喜欢我的博客,欢迎点击图片定订阅到邮箱
也可以点击链接【订阅到鲜果】
如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡
