在最近的一次app渗透中,发现了一个有意思的漏洞,想和大家分享一下
这是该app的个人信息板块
如果要修改手机号码的话,它需要进行手机号码的短信验证
然后抓包,点击修改姓名
按照它的json格式去添加phone参数
绕过了验证直接修改成功!
本文迁移自知识星球“火线Zone”
我经常这么做愣是测不到[擦汗]
gdft2112 我运气好😂 其实我碰了3次了 坚持测💪
