WooYun.org

一.暴力注册
1.随意使用一个未注册过的手机号码，填写相关信息；

2.获取短信验证码后，随意填入一个6位数字验证码，点击提交并抓包；

3.设置verifyCode参数为爆破对象，进行暴破；

mobile=135xxxxxxxx&email=&password=123qwe&comfirmPwd=123qwe&verifyCode=134075&pwdSecurity=2&_captcha=&agreeNoticeFlag=true

4.我们根据response字节长度可确定正确验证码，当爆破到正确验证码时即可完成注册；

5.我们返回页面查看，系统提示该手机号码已经注册；

二.暴力修改任意用户密码
1.存在问题的站点：touch.trip8080.com,使用密码找回功能；

2.点击获取验证码后，随意填入一个6位数字验证码和新密码提交并抓包；

3.设置verifyCode参数为爆破对象进行爆破；

4.当验证码不正确时，系统返回如下；

5.当爆破到真实验证码时，系统返回如下；

6.当然爆破到真实验证码时，已经完成了用户密码修改，使用新密码成功登录用户账户；