0x01 漏洞描述 - 手机号重复绑定漏洞 - 许多网站在用户注册时都会要求用户绑定手机号或者邮箱进行注册,通过绑定的手机号和邮箱常用于用户忘记密码时接收验证码来判断是否本人操作。...一般一个手机号限定绑定一个用户账号,如果一个手机号可同时绑定多个账号,可能造成账户信息泄露、账号身份被盗用的风险。...以下是遇到过的一个案例,此处注册用户绑定手机号时没有对手机号进行短信验证。 先注册第一个ceshi123用户,使用手机号137******41绑定该账号。...由于此手机号还绑定了ceshi123用户,因此会泄露ceshi123的用户个人信息,例如:出生年月、身份证、邮箱号码、手机号码等,由于此处是测试账号数据,实际情况可能会泄露更多敏感信息。...在此案例中,如果攻击者知道了别人的账户和绑定手机号,那么攻击者就可以利用该账号的手机号再去注册一个新账号,再利用新账号通过密码找回功能盗取别人的账号信息。
最近遭遇了绑定手机号相关的压测需求,有了手机号登录的经验和测试数据,这次算起来比较简单。...最重要的是难点就是要求开发配合调整配置已经在上一期文章:手机号验证码登录性能测试中问题解决了,绑定手机号唯一的难点就是如何在单账号绑定的过程中不断切换手机号,而且保证最后账号的绑定手机号还是一开始的14...业务逻辑: 请求发送验证码接口,发送成功(未绑定的手机号,用户登录状态)可以获取到登录的一个参数traceNo 使用用户登录校验令牌、traceNo、短信验证码、手机号请求绑定手机号接口 基本的校验规则如下...解决方案: 限制条件已经做成可配置,可以随时更改重启服务即可 选中14号段,用户手机号=14+uid 测试环境固定验证码 uid是9开头的,所以单个用户的绑定手机号在149和148之间切换,149为初始状态...,这里并没有使用每次换一个新手机号,第一是怕出现偶然重复,第二是数据维护不容易 测试方案: 将发送验证码和绑定手机号两个接口放在一起压测,需要准备一批测试用户 单个线程绑定一个用户,然后不停地发送验证码和绑定新手机号
# 问题场景 修改 git 仓库账号密码后,提交代码失败。...# 解决步骤 1、打开电脑上面的控制面板,右侧查看方式调整为“小图标”,找到其中的“凭据管理器”,并点击进入; 2、进入凭据管理器之后,选择其中的“Windows 凭据”,点击进入;然后点击凭据中的要修改密码的...git 地址; 3、此时,就会出现该 git 地址的具体信息,包括用户名和密码,点击下面的“编辑”按钮; 4、然后就可以修改该 git 地址下对应的账号密码了;账号密码修改完成之后,点击下面的...“保存”按钮即可生效,如图所示; 5、修改了账号密码之后,使用 git 命令行或者直接使用 TortoiseGit 可视化工具进行 pull,push 等操作时,提示没有权限,均可解决。
相信大家可能在日常工作中,有的时候会需要用到谷歌账号,但是可能注册的时候,输入手机号获取验证码的时候,会出现下面的提示信息: 接下来记录一下我是怎么去注册的:(该方法昨天亲测有效) 1、首先要保证自己的网络是能够访问谷歌网站的哈...2、将浏览器的语言首选项设置为英语: 3、然后保证自己的注册页面是英文的,然后就可以接着往下操作去输入国内手机号正常获取到手机验证码了。...4、如果以上步骤不行的话,可以考虑电脑操作系统的语言也设置为英文,同时把电脑的ip也改为美国地区试试。...注册了谷歌账号之后,就可以在谷歌浏览器上登陆谷歌账号,这样就可以同步浏览器书签,而且很多其他的网站,都可以快捷使用谷歌账号登陆进行使用,比如ai网站:www.poe.com,使用谷歌账号登陆即可免费使用...,不像国内其他平台有那么多的套路,动不动就限制使用次数啥的。
此时,手机号便是所寻找的 三、总结 通过QQ号查询绑定的手机,我们总共用到了两个信息以及一个前提,即QQ号和归属地,前提是QQ号绑定了手机。...---- 第一次更新 ---- 在上文中,已经提出了一种通过QQ号来获取绑定手机号的方法,下面将对上文中的不足之处加以补全。 ?...1.1 查找注册的网站 曾经,在网站REG007中,我们可以通过邮箱或手机号查找大部分以此为账号注册的网站,现在依然无法访问。...支付宝重置登录密码界面 在上图中,我们可以看到其已经显示了绑定手机号的前三位+后四位。 根据这个方法,由于各个网站“找回密码”的机制不尽相同,我们可以将范围进一步缩小。...通过PS查看照片的位置信息 总结 主要提供了一种进一步缩小范围的思路,以此为基础,我们可以在一小时之内就能确定与QQ号绑定的手机号。
此时,手机号便是所寻找的 三、总结 通过QQ号查询绑定的手机,我们总共用到了两个信息以及一个前提,即QQ号和归属地,前提是QQ号绑定了手机。...第一次更新 在上文中,已经提出了一种通过QQ号来获取绑定手机号的方法,下面将对上文中的不足之处加以补全。...1.1 查找注册的网站 曾经,在网站REG007中,我们可以通过邮箱或手机号查找大部分以此为账号注册的网站,现在依然无法访问。...支付宝重置登录密码界面 在上图中,我们可以看到其已经显示了绑定手机号的前三位+后四位。 根据这个方法,由于各个网站“找回密码”的机制不尽相同,我们可以将范围进一步缩小。...通过PS查看照片的位置信息 总结 主要提供了一种进一步缩小范围的思路,以此为基础,我们可以在一小时之内就能确定与QQ号绑定的手机号。
更改SourceTree内的一个账号密码之后,拉代码一直报错,但是不弹出输入密码窗口。...Mac 解决问题方式: 使用 Alfred 打开钥匙串app → 找到对应的秘钥 → 删除即可 先将SourceTree里对应的账号删掉 对应秘钥图: 注意位置:SourceTree [在这里插入图片描述
该手机最近15天内没有用于验证过谷歌账号。2.该手机号验证过或绑定的谷歌账号小于5个。谷歌账号不能注册的具体原因分析2....注册使用的IP所在地与当前注册所使用的设备的系统语言、DNS、时区是否相符。 网络上99%的教程只提到更改系统语言,做到这一步能否注册成功全凭运气造化。...Step 09:接收验证码注意如果字体设置为简体中文的,可能会接收不到验证码!要更改成英文或者是繁体甚至还有可能直接就跳过了谷歌的手机号验证!...这是遇到谷歌自动跳过了手机号验证的大多数时候都会遇到谷歌的手机验证要求的:Step 10:完成注册接收到验证码之后,确认就完成注册了!我们就可以试用google账号登录Gmali,进行账号管理了!...国内手机号也是可以通过验证的有的能跳过谷歌的手机号验证的如果通过以上步骤依然不能注册成功,只能有两个原因:1.你的IP质量太差,请更换其他IP2.
小程序API内提供getPhoneNumber借口来获取用户已经绑定到微信的手机号,但需要用户主动触发才能发起获取手机号接口,所以该功能不由 API 来调用; 基本流程如下: 使用方法 需要将 组件 open-type 的值设置为 getPhoneNumber,当用户点击并同意之后,可以通过 bindgetphonenumber 事件回调获取到微信服务器返回的加密数据, 然后在第三方服务端结合... session_key 以及 app_id 进行解密获取手机号。...type="primary" style='width:690rpx' open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber">微信绑定手机号登录...:${e.detail.iv}`); console.log(`包括敏感数据在内的完整用户信息的加密数据:${e.detail.encryptedData}`); } });
在进行设置自动转发,增删来信规则,修改密码等操作时,增加必须绑定手机并且验证手机号的安全认证操作.在这个过程中使用控制反转的设计模式封装一个单独的类可以灵活的复用代码和调整逻辑 首先定义一个SecureTel...的class类,这个类里面提供所有业务方法.在生成SecureTel对象的时候,需要使用框架内提供的一个生成对象的方法来操作,不能直接去new这个类,这个方法就是Sina_Application::resource...SecureTel类就可以在自身的createResource方法中进行new自己这个对象,并且可以把配置文件的参数设置到自己的属性里,在其他的方法中可以根据属性进行业务判断 通过上面的处理,可以灵活的使用这个类在各个接口的控制器代码中...,直接查询数据库绑定手机表,判定是否已经绑定手机.如果没有绑定手机直接返回对应的错误码 2.绑定了手机情况下,要去memcache查询是否已经验证过了,key就是"c:xxxx@xxxx.com",这个...,绑定手机的弹窗和验证手机的弹窗
在注册谷歌Gmail账号的时候,遇到此电话号码无法用于验证的提示,其实这个原因和解决方法并不是唯一,因为每个人的设备环境和IP不一样,会让谷歌判定的机制也不一样,所以会存在有些人注册会一次性通过,有些需要用几种方法去测试...图片 以上两种方法,都是属于用一些免费的IP进行注册,这样即使注册好的账号在使用的时候可能会导致出异常活动或者停用的风险,所以我建议最好是采用最有效的注册,才能保证账号永久可以使用。...第三种;使用纯净的住宅IP进行注册第一步:使用付费的纯净IP注册第二步:把浏览器语言设置成和IP地区一样的国家语言,这里以英语为例 图片图片图片添加美国-英语图片第三步:进去谷歌注册页面输入+86手机号就可以收到验证码了图片最后收到谷歌的验证短信图片有些手机号如果是第一次注册谷歌...,那么有可能会直接跳过收取验证码这一步,直接就绑定辅助邮箱并注册成功。...另外,新注册的谷歌Gmail邮箱账号一定是需要养号的,最好是固定一个地区半个月再切换就能正常使用了。亲测试几分钟就能注册成功。图片以上,希望对你有帮助!
近日,工信部旗下的中国信息通信研究院推出 “一键查询” 和 “一键解绑” 功能,站长测试发现,“一键查询” 可以查到该手机号注册绑定的互联网账号情况,而 “一键解绑” 提供解除本人持有号码前(即号码注销重启前...)号码注册绑定的互联网账号关联关系(本人持有号码期间绑定的互联网账号不受影响)。...1、微信公众号上搜索一号通查公众号,号码绑定 “一键查询” 服务:提供查询本人持有号码期间注册绑定的互联网账号情况; 2、微信公众号上搜索一号通查公众号,号码绑定 “一键解绑” 服务:提供解除本人持有号码前...(即号码注销重启前)号码注册绑定的互联网账号关联关系(本人持有号码期间绑定的互联网账号不受影响); 3 、中国电信、中国移动、中国联通在网手机用户(不含 2021 年前携号转入用户)可申请使用本服务;...一键解绑方法 1、可以在微信公众号上搜索一号通查公众号,认准事业单位认证的; 2、点击公众号的服务(中间那一栏); 3、号码绑定菜单栏里选择一键解绑; 4、输入自己的手机号点击查询; 5、目前可以一键解绑的
现在新版本的宝塔面板强制绑定宝塔官网账号,否则就无法继续使用面板。网上绕过强制绑定账号的方法也很多,但是都显得比较麻烦,不符合宝塔面板针对小白用户的定位。因此我总结了只需要在SSH输入一句命令即可。
从7.4.5版本开始,宝塔安装后首页强制绑定手机号码,虽然没有关闭按钮,但其实只是一个弹窗,并且只在首页提示(不排除之后官方改成其他页面也弹窗),不想绑定的用户可以直接修改面板首页文件即可关闭!...方法1 浏览器地址后面添加/files跳转到宝塔文件管理页面,比如你的宝塔地址是1.2.3.4:8888,改成1.2.3.4:8888/files访问;然后定位到以下目录/www/server/panel...然后找到大概65行左右以下代码 if (bind_user == 'True') { show_force_bind(); } 将True改成其他比如REMOVED,最后保存,然后强制刷新下页面,就不会提示绑定手机了
大家好,又见面了,我是你们的朋友全栈君。 新浪微博开放平台:https://open.weibo.com/ 1.注册账号 注册新浪微博账号 进入首页。...创建网站接入的应用:https://open.weibo.com/ 选择立即接入,进入到创建用页面 创建应用 基本信息页面:https://open.weibo.com/apps/3516473472...OAuth2.0授权认证 接口 说明 OAuth2/authorize 请求用户授权Token OAuth2/access_token 获取授权过的Access
一句命令绕过宝塔面板强制绑定账号 ---- 更新:宝塔更新到7.6.0版本之后,之前的方法已无法使用,请使用以下命令: echo "{\"uid\":1000,\"username\":\"admin\...",\"serverid\":1}" > /www/server/panel/data/userInfo.json 现在新版本的宝塔面板强制绑定宝塔官网账号,否则就无法继续使用面板。...网上绕过强制绑定账号的方法也很多,但是都显得比较麻烦,不符合宝塔面板针对小白用户的定位。因此我总结了只需要在SSH输入一句命令即可。...如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
假设在pages/login/login页面我们需要获取绑定微信的手机号,详细操作如下: 1.login.wxml <button open-type="getPhoneNumber" bindgetphonenumber...="getPhoneNumber"> 获取手机号码 目前仅支持通过button组件开放方法获取 2.login.js //获取手机号 getPhoneNumber(e) {...= cloud.database(); exports.main = (event, context) => { const app = new TcbRouter({ event }); //获取手机号码...云函数部分记得要安装对应的依赖包。 在微信开发小程序这块,云开发确实很多优势。
appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code 后台会获的用户的openid和session_key ?...因为你们的赞同/鼓励是我写作的最大动力!
大家好,又见面了,我是你们的朋友全栈君。...前言: 最近在提交代码时发现用户名和邮箱很长,感觉很奇怪,于是通过Git命令修改了一下用户名,用户名截图如下: 修改步骤如下: 1.进入Git的安装目录,找到git\git-cmd.exe,例如我的目录是...xxx是你安装的git版本号证明配置正确,截图为: 4.在window窗口中输入git config user.name查看用户名 可以看到最初的用户名很长,看着很怪异,在window窗口中输入git...,截图如下: 6.输入git –global user.email “690498789@qq.com“修改邮箱,截图如下: 7.输入git config user.email查看修改的邮箱 可以看到更改后的用户名为我上次输入的用户名和邮箱...,经过上面的几步后,修改git账号的用户名和邮箱已完成.
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
