首发t00ls https://www.t00ls.com/thread-69304-1-1.html
如果拿到目标的CSDN的账号页面的话,就比如说:
https://blog.csdn.net/qq_53401123?type=blog
这里后面的qq_53401123就是目标的账号,然后我们就可以使用csdn的找回密码功能查看前三位和后四位。
在csdn找回密码哪里,通过用户名找回密码,输入用户名进行找回。这里可以拿到前三位和后四位中间这个四位我们是拿不到的。
所以需要通过查号吧进行查询。
https://www.chahaoba.com/%E6%89%8B%E6%9C%BA%E5%8F%B7%E7%A0%81%E4%B8%AD%E9%97%B4%E5%9B%9B%E4%BD%8D%E6%9F%A5%E8%AF%A2
这里可以根据手机号的前三位和后四位进行查询出手机号。但是你需要知道目标的省份或者市 因为如果你不知道省份的话他可能会给你查出来10万多条 这样会很麻烦到时候fuzz的时候不好fuzz。而且这个网站是收费的,就是说你只能看到前15条,
后面你是看不到的需要支付几块钱一般来说都是5块 10块左右的 你知道一个大概的省份就是10块左右,然后吧这些手机号导出来,放到burp中。
在burp对csdn这里找回密码进行抓包,这里说明一个如果你导出来的手机号太多的话,csdn fuzz可能就不行了,一般200左右个手机号都可以,只要你知道目标的省份 基本上导出来都不会超过200个左右。
包如下,这里手机号我们进行fuzz 将刚才导出来的手机号添加一下。
这是花了5块钱导出来的。但是也要注意就是有可能他的csdn的账号可能绑定的其他的手机号 这种就是纯纯概率。之后将这些####号 替换成他的后四位号码就行了。
然后进行fuzz。
可以看到这里成功发送验证码就代表就是这个手机号了。