本文主要是介绍phpyun收集验证码回显详解,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
今天继续给大家介绍渗透测试相关知识,本文主要内容是phpyun收集验证码回显详解。
免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!
一、phpyun环境搭建
我们使用phpstudy来搭建phpyun,phpstudy环境版本如下所示:
我们将phpyun下载到本地后,直接访问phpyun,即可跳转到安装页面,如下所示:
点击“我同意”后,即可进入环境检查,如下所示:
带所有环境检查无误后,即可进入数据库和管理员设置页面,如下所示:
完成上述设置后,我们就安装好phpyun了。
二、验证码回显描述
phpyun在用户注册后,手机号绑定过程中存在问题,手机号绑定页面如下所示:
三、验证码回显实战
我们在填写手机号后,点击免费发送验证码,同时使用BurpSuite抓取数据包,结果如下所示:
从抓取到的数据包来看,我们能够在发送的数据包中发现收集验证码。因此,我们就可以输入该验证码,如下所示:
这样,就能够实现任意号码注册了。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200
这篇关于phpyun收集验证码回显详解的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
