今天正在工作,突然收到一封邮件,内容是“飞利浦电子邮件验证”
什么?我什么时候注册的飞利浦账号??
打开后是这样的内容
重点在这里
恍然大悟,居然是广告.....
不得不说想到这个方法的人是真的很猥琐,那么咱也去试试
去飞利浦官方https://www.philips.com.cn/myphilips/login.html#tab=sign-up
注册账号
点击创建账户时,提示已被使用,证明邮件正是从官方网站发出的
更换邮箱后再进行创建
然后提示成功
查看邮箱,确实收到了
但是和我收到的却是不一样,凑合着用吧
在重新注册一个,随后对创建请求进行抓包,其中123和456为姓名
然后更改其中的内容,将xxx进行url编码
%e6%b1%9f%e5%8d%97%e7%9a%ae%e9%9d%a9%e5%8e%82%e5%80%92%e9%97%ad%e5%95%a6%ef%bc%8c%e4%be%bf%e5%ae%9c%e5%a4%a7%e7%94%a9%e5%8d%96%e5%95%a6
编码后将123替换,然后发送这个请求
接下来再去查看邮件
领取专属 10元无门槛券
私享最新 技术干货