WooYun.org

邮箱找回密码功能6位纯数字，30分钟内验证失败时没有次数限制。
这种例子很常见,主要是后续再分析。
根据信息得到:
1.收到验证码邮件提示30分钟内有效。
2.发送验证码时有1分钟限制1次。
边等30分钟后验证是否会失效，边找其它绕过方法。
测试发现变换account可以绕过1分钟限制。(邮箱没变所以不影响验证码的接收)
POST /uc/system/vcode/sendEmailVcode HTTP/1.1
email=test%40163.com&vCodeTypeValue=8&account=aeo445566deae

以为可以通过该方法不断发送验证码，可以提高验证码的数量，
后面发现验证码只以最后一次接收的有效。
30分钟过后测试验证码已失效。
就这样失败了，最多需要30分钟内跑999999次才能成功。

最后注意到发送验证码的时候没有验证用户是否存在，可以给任意邮箱发邮件，当然只发验证码的邮件没有任何意义，仔细看邮件的抬头就是account，上面提到可以自定义的，那就用来发钓鱼邮件吧，在最后面加上 <!-- 验证码内容邮箱会忽略，只看到自定义的内容，测试过163.com qq.com