拿到CSDN账号的一个小思路
2023-12-28 06:15:50 Author: 白帽子(查看原文) 阅读量:3 收藏

首发t00ls https://www.t00ls.com/thread-69304-1-1.html 

如果拿到目标的CSDN的账号页面的话,就比如说:
https://blog.csdn.net/qq_53401123?type=blog
这里后面的qq_53401123就是目标的账号,然后我们就可以使用csdn的找回密码功能查看前三位和后四位。
在csdn找回密码哪里,通过用户名找回密码,输入用户名进行找回。这里可以拿到前三位和后四位中间这个四位我们是拿不到的。

所以需要通过查号吧进行查询。
https://www.chahaoba.com/%E6%89%8B%E6%9C%BA%E5%8F%B7%E7%A0%81%E4%B8%AD%E9%97%B4%E5%9B%9B%E4%BD%8D%E6%9F%A5%E8%AF%A2
这里可以根据手机号的前三位和后四位进行查询出手机号。但是你需要知道目标的省份或者市 因为如果你不知道省份的话他可能会给你查出来10万多条 这样会很麻烦到时候fuzz的时候不好fuzz。而且这个网站是收费的,就是说你只能看到前15条,
后面你是看不到的需要支付几块钱一般来说都是5块 10块左右的 你知道一个大概的省份就是10块左右,然后吧这些手机号导出来,放到burp中。
在burp对csdn这里找回密码进行抓包,这里说明一个如果你导出来的手机号太多的话,csdn fuzz可能就不行了,一般200左右个手机号都可以,只要你知道目标的省份 基本上导出来都不会超过200个左右。

包如下,这里手机号我们进行fuzz 将刚才导出来的手机号添加一下。

这是花了5块钱导出来的。但是也要注意就是有可能他的csdn的账号可能绑定的其他的手机号 这种就是纯纯概率。之后将这些####号 替换成他的后四位号码就行了。

然后进行fuzz。

可以看到这里成功发送验证码就代表就是这个手机号了。


文章来源: http://mp.weixin.qq.com/s?__biz=MzAwMDQwNTE5MA==&mid=2650247251&idx=1&sn=9a8f90a8f1eef466b27a71c43415e489&chksm=833b7b50abd56ed914844f58a3466a12605a25c2bbff56f39330cd4fb9a2764e8245d725e8c4&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh