hackzkaq的博客

没看够~？欢迎关注！免费领取安全学习资料包！渗透工具技术文档、书籍面试题帮助你在面试中脱颖而出视频基础到进阶环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等应急响应笔记学习路线。

结论:由于手机号11位的，因此，只要时间充裕，就能暴出所有的手机号。登录成功以后呢，我们在修改个人信息页面，可以看到如下内容，点击修改个人信息，然后抓包—->选择CSRF_POC。环境搭建、HTML，PHP，MySQL基础学习，信息收集，SQL注入,XSS，CSRF，暴力破解等等。更改手机号传参，这里手机号传参没有进行加密，直接用手机号的位置进行爆破。用之前的151的手机号测试，发现成功的时候返回数值如下code=0。在忘记密码处，先点击获取验证码，然后用任意填写6为验证码，抓包。免费领取安全学习资料包！

前段时间看过一篇关于ZLMediakit漏洞的文章，就想着去试一下，结果真找到一个目标站点。详情往下看。