业务逻辑漏洞
#逻辑漏洞
Step
邮箱注册网站
抓包,截断响应包
响应包中有email_verified :false (可能是需要去邮箱点链接认证) 改为true,进入账号后台
(邮箱json格式,注意privilege role等参数)
300💵
Last updated
#逻辑漏洞
邮箱注册网站
抓包,截断响应包
响应包中有email_verified :false (可能是需要去邮箱点链接认证) 改为true,进入账号后台
(邮箱json格式,注意privilege role等参数)
300💵
Last updated