找到一个学校的就业信息网,
随便点击一个招聘会,并且抓包查看返回包
注意返回包中的dwmc参数,这个是公司名称,zplxr参数这个是招聘人员姓名,lxdh参数是电话号码,这几个参数后面有用
在第一张图点击单位登陆的功能
再点击忘记密码功能
这里找回密码需要单位名称和登陆的手机号了
输入后点击下一步
来到这个页面,点击发送验证码并且抓包,发现手机号的参数在最下面
这里在数据包的原来的手机号后面加个 ,自己的手机号如图
会发现自己的手机号也收到了验证码
输入上去后可直接重置密码成功
免费领取安全学习资料包!
渗透工具
技术文档、书籍
面试题
帮助你在面试中脱颖而出
视频
基础到进阶
环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等
应急响应笔记
学习路线
