前几天阅读了一篇文章,作者通过枚举重置密码的手机验证码来修改任意用户的账号密码。这种方式被普遍应用,但我们确实比较少的关心这可能存在漏洞,纯数字的验证码只要在失效前通过程序枚举很快就能被破解。受此启发,也想尝试下百度网盘的分享密码破解试验。

Read more »