phpyun收集验证码回显详解

今天继续给大家介绍渗透测试相关知识，本文主要内容是phpyun收集验证码回显详解。

免责声明：
本文所介绍的内容仅做学习交流使用，严禁利用文中技术进行非法行为，否则造成一切严重后果自负！
再次强调：严禁对未授权设备进行渗透测试！

一、phpyun环境搭建

我们使用phpstudy来搭建phpyun，phpstudy环境版本如下所示：

我们将phpyun下载到本地后，直接访问phpyun，即可跳转到安装页面，如下所示：

点击“我同意”后，即可进入环境检查，如下所示：

带所有环境检查无误后，即可进入数据库和管理员设置页面，如下所示：

完成上述设置后，我们就安装好phpyun了。

二、验证码回显描述

phpyun在用户注册后，手机号绑定过程中存在问题，手机号绑定页面如下所示：

三、验证码回显实战

我们在填写手机号后，点击免费发送验证码，同时使用BurpSuite抓取数据包，结果如下所示：

从抓取到的数据包来看，我们能够在发送的数据包中发现收集验证码。因此，我们就可以输入该验证码，如下所示：

这样，就能够实现任意号码注册了。
原创不易，转载请说明出处：https://blog.csdn.net/weixin_40228200