0x01 漏洞描述 - 手机号重复绑定漏洞 - 许多网站在用户注册时都会要求用户绑定手机号或者邮箱进行注册,通过绑定的手机号和邮箱常用于用户忘记密码时接收验证码来判断是否本人操作。...一般一个手机号限定绑定一个用户账号,如果一个手机号可同时绑定多个账号,可能造成账户信息泄露、账号身份被盗用的风险。...以下是遇到过的一个案例,此处注册用户绑定手机号时没有对手机号进行短信验证。 先注册第一个ceshi123用户,使用手机号137******41绑定该账号。...由于此手机号还绑定了ceshi123用户,因此会泄露ceshi123的用户个人信息,例如:出生年月、身份证、邮箱号码、手机号码等,由于此处是测试账号数据,实际情况可能会泄露更多敏感信息。...在此案例中,如果攻击者知道了别人的账户和绑定手机号,那么攻击者就可以利用该账号的手机号再去注册一个新账号,再利用新账号通过密码找回功能盗取别人的账号信息。
最近遭遇了绑定手机号相关的压测需求,有了手机号登录的经验和测试数据,这次算起来比较简单。...最重要的是难点就是要求开发配合调整配置已经在上一期文章:手机号验证码登录性能测试中问题解决了,绑定手机号唯一的难点就是如何在单账号绑定的过程中不断切换手机号,而且保证最后账号的绑定手机号还是一开始的14...业务逻辑: 请求发送验证码接口,发送成功(未绑定的手机号,用户登录状态)可以获取到登录的一个参数traceNo 使用用户登录校验令牌、traceNo、短信验证码、手机号请求绑定手机号接口 基本的校验规则如下...解决方案: 限制条件已经做成可配置,可以随时更改重启服务即可 选中14号段,用户手机号=14+uid 测试环境固定验证码 uid是9开头的,所以单个用户的绑定手机号在149和148之间切换,149为初始状态...,这里并没有使用每次换一个新手机号,第一是怕出现偶然重复,第二是数据维护不容易 测试方案: 将发送验证码和绑定手机号两个接口放在一起压测,需要准备一批测试用户 单个线程绑定一个用户,然后不停地发送验证码和绑定新手机号
# 问题场景 修改 git 仓库账号密码后,提交代码失败。...# 解决步骤 1、打开电脑上面的控制面板,右侧查看方式调整为“小图标”,找到其中的“凭据管理器”,并点击进入; 2、进入凭据管理器之后,选择其中的“Windows 凭据”,点击进入;然后点击凭据中的要修改密码的...git 地址; 3、此时,就会出现该 git 地址的具体信息,包括用户名和密码,点击下面的“编辑”按钮; 4、然后就可以修改该 git 地址下对应的账号密码了;账号密码修改完成之后,点击下面的...“保存”按钮即可生效,如图所示; 5、修改了账号密码之后,使用 git 命令行或者直接使用 TortoiseGit 可视化工具进行 pull,push 等操作时,提示没有权限,均可解决。
相信大家可能在日常工作中,有的时候会需要用到谷歌账号,但是可能注册的时候,输入手机号获取验证码的时候,会出现下面的提示信息: 接下来记录一下我是怎么去注册的:(该方法昨天亲测有效) 1、首先要保证自己的网络是能够访问谷歌网站的哈...2、将浏览器的语言首选项设置为英语: 3、然后保证自己的注册页面是英文的,然后就可以接着往下操作去输入国内手机号正常获取到手机验证码了。...4、如果以上步骤不行的话,可以考虑电脑操作系统的语言也设置为英文,同时把电脑的ip也改为美国地区试试。...注册了谷歌账号之后,就可以在谷歌浏览器上登陆谷歌账号,这样就可以同步浏览器书签,而且很多其他的网站,都可以快捷使用谷歌账号登陆进行使用,比如ai网站:www.poe.com,使用谷歌账号登陆即可免费使用...,不像国内其他平台有那么多的套路,动不动就限制使用次数啥的。
此时,手机号便是所寻找的 三、总结 通过QQ号查询绑定的手机,我们总共用到了两个信息以及一个前提,即QQ号和归属地,前提是QQ号绑定了手机。...第一次更新 在上文中,已经提出了一种通过QQ号来获取绑定手机号的方法,下面将对上文中的不足之处加以补全。...1.1 查找注册的网站 曾经,在网站REG007中,我们可以通过邮箱或手机号查找大部分以此为账号注册的网站,现在依然无法访问。...支付宝重置登录密码界面 在上图中,我们可以看到其已经显示了绑定手机号的前三位+后四位。 根据这个方法,由于各个网站“找回密码”的机制不尽相同,我们可以将范围进一步缩小。...通过PS查看照片的位置信息 总结 主要提供了一种进一步缩小范围的思路,以此为基础,我们可以在一小时之内就能确定与QQ号绑定的手机号。
更改SourceTree内的一个账号密码之后,拉代码一直报错,但是不弹出输入密码窗口。...Mac 解决问题方式: 使用 Alfred 打开钥匙串app → 找到对应的秘钥 → 删除即可 先将SourceTree里对应的账号删掉 对应秘钥图: 注意位置:SourceTree [在这里插入图片描述
在进行设置自动转发,增删来信规则,修改密码等操作时,增加必须绑定手机并且验证手机号的安全认证操作.在这个过程中使用控制反转的设计模式封装一个单独的类可以灵活的复用代码和调整逻辑 首先定义一个SecureTel...的class类,这个类里面提供所有业务方法.在生成SecureTel对象的时候,需要使用框架内提供的一个生成对象的方法来操作,不能直接去new这个类,这个方法就是Sina_Application::resource...SecureTel类就可以在自身的createResource方法中进行new自己这个对象,并且可以把配置文件的参数设置到自己的属性里,在其他的方法中可以根据属性进行业务判断 通过上面的处理,可以灵活的使用这个类在各个接口的控制器代码中...,直接查询数据库绑定手机表,判定是否已经绑定手机.如果没有绑定手机直接返回对应的错误码 2.绑定了手机情况下,要去memcache查询是否已经验证过了,key就是"c:xxxx@xxxx.com",这个...,绑定手机的弹窗和验证手机的弹窗
小程序API内提供getPhoneNumber借口来获取用户已经绑定到微信的手机号,但需要用户主动触发才能发起获取手机号接口,所以该功能不由 API 来调用; 基本流程如下: 使用方法 需要将 组件 open-type 的值设置为 getPhoneNumber,当用户点击并同意之后,可以通过 bindgetphonenumber 事件回调获取到微信服务器返回的加密数据, 然后在第三方服务端结合... session_key 以及 app_id 进行解密获取手机号。...type="primary" style='width:690rpx' open-type="getPhoneNumber" bindgetphonenumber="getPhoneNumber">微信绑定手机号登录...:${e.detail.iv}`); console.log(`包括敏感数据在内的完整用户信息的加密数据:${e.detail.encryptedData}`); } });
近日,工信部旗下的中国信息通信研究院推出 “一键查询” 和 “一键解绑” 功能,站长测试发现,“一键查询” 可以查到该手机号注册绑定的互联网账号情况,而 “一键解绑” 提供解除本人持有号码前(即号码注销重启前...)号码注册绑定的互联网账号关联关系(本人持有号码期间绑定的互联网账号不受影响)。...1、微信公众号上搜索一号通查公众号,号码绑定 “一键查询” 服务:提供查询本人持有号码期间注册绑定的互联网账号情况; 2、微信公众号上搜索一号通查公众号,号码绑定 “一键解绑” 服务:提供解除本人持有号码前...(即号码注销重启前)号码注册绑定的互联网账号关联关系(本人持有号码期间绑定的互联网账号不受影响); 3 、中国电信、中国移动、中国联通在网手机用户(不含 2021 年前携号转入用户)可申请使用本服务;...一键解绑方法 1、可以在微信公众号上搜索一号通查公众号,认准事业单位认证的; 2、点击公众号的服务(中间那一栏); 3、号码绑定菜单栏里选择一键解绑; 4、输入自己的手机号点击查询; 5、目前可以一键解绑的
现在新版本的宝塔面板强制绑定宝塔官网账号,否则就无法继续使用面板。网上绕过强制绑定账号的方法也很多,但是都显得比较麻烦,不符合宝塔面板针对小白用户的定位。因此我总结了只需要在SSH输入一句命令即可。
谷歌账号在海外广泛使用,并且谷歌账号功能强大,可以登录谷歌旗下的所有的产品。国内也有相当一部分朋友在使用谷歌账号,尽管大部分朋友在使用过程中都会遇上手机号码无法验证的问题。怎样注册谷歌账号?...这成为了中国大陆网友注册谷歌账号最大的阻碍。本文将指导你如何一步步解决这个问题。图片注册谷歌服务时,绑定手机号是关键步骤之一。遗憾的是,有时我们却无法完成手机号的验证。...以下将阐述无法完成谷歌注册手机号验证的可能原因及相应的解决方法,以帮助大家顺利注册谷歌账号。一、手机号码不合法或已被注册若在注册新的谷歌账号时提交的手机号格式不正确,谷歌系统会提示手机号码不合法。...然而,由于不同地区运营商和通信网络的差别,验证码短信可能会延时或丢失。如果长时间未收到谷歌验证码短信,你可以尝试以下方法:1.确认手机号正确无误:检查是否输入正确的手机号,或试着使用其他手机号码注册。...怎样注册谷歌账号,以及谷歌注册手机号无法验证的问题,可能由于手机号不合法或已被注册、网络问题、短信延迟或丢失、手机短信功能故障等原因引起。
从7.4.5版本开始,宝塔安装后首页强制绑定手机号码,虽然没有关闭按钮,但其实只是一个弹窗,并且只在首页提示(不排除之后官方改成其他页面也弹窗),不想绑定的用户可以直接修改面板首页文件即可关闭!...方法1 浏览器地址后面添加/files跳转到宝塔文件管理页面,比如你的宝塔地址是1.2.3.4:8888,改成1.2.3.4:8888/files访问;然后定位到以下目录/www/server/panel...然后找到大概65行左右以下代码 if (bind_user == 'True') { show_force_bind(); } 将True改成其他比如REMOVED,最后保存,然后强制刷新下页面,就不会提示绑定手机了
现在新版本的宝塔面板强制绑定宝塔官网账号,否则就无法继续使用面板。网上绕过强制绑定账号的方法也很多,但是都显得比较麻烦,不符合宝塔面板针对小白用户的定位。因此我总结了只需要在SSH输入一句命令即可。...更新:宝塔更新到7.6.0版本之后,之前的方法已无法使用,请使用以下命令: echo "{\"uid\":1000,\"username\":\"admin\",\"serverid\":1}" >
大家好,又见面了,我是你们的朋友全栈君。 新浪微博开放平台:https://open.weibo.com/ 1.注册账号 注册新浪微博账号 进入首页。...创建网站接入的应用:https://open.weibo.com/ 选择立即接入,进入到创建用页面 创建应用 基本信息页面:https://open.weibo.com/apps/3516473472...OAuth2.0授权认证 接口 说明 OAuth2/authorize 请求用户授权Token OAuth2/access_token 获取授权过的Access
一句命令绕过宝塔面板强制绑定账号 ---- 更新:宝塔更新到7.6.0版本之后,之前的方法已无法使用,请使用以下命令: echo "{\"uid\":1000,\"username\":\"admin\...",\"serverid\":1}" > /www/server/panel/data/userInfo.json 现在新版本的宝塔面板强制绑定宝塔官网账号,否则就无法继续使用面板。...网上绕过强制绑定账号的方法也很多,但是都显得比较麻烦,不符合宝塔面板针对小白用户的定位。因此我总结了只需要在SSH输入一句命令即可。...如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
假设在pages/login/login页面我们需要获取绑定微信的手机号,详细操作如下: 1.login.wxml <button open-type="getPhoneNumber" bindgetphonenumber...="getPhoneNumber"> 获取手机号码 目前仅支持通过button组件开放方法获取 2.login.js //获取手机号 getPhoneNumber(e) {...= cloud.database(); exports.main = (event, context) => { const app = new TcbRouter({ event }); //获取手机号码...云函数部分记得要安装对应的依赖包。 在微信开发小程序这块,云开发确实很多优势。
appid=APPID&secret=SECRET&js_code=JSCODE&grant_type=authorization_code 后台会获的用户的openid和session_key ?...因为你们的赞同/鼓励是我写作的最大动力!
大家好,又见面了,我是你们的朋友全栈君。...前言: 最近在提交代码时发现用户名和邮箱很长,感觉很奇怪,于是通过Git命令修改了一下用户名,用户名截图如下: 修改步骤如下: 1.进入Git的安装目录,找到git\git-cmd.exe,例如我的目录是...xxx是你安装的git版本号证明配置正确,截图为: 4.在window窗口中输入git config user.name查看用户名 可以看到最初的用户名很长,看着很怪异,在window窗口中输入git...,截图如下: 6.输入git –global user.email “690498789@qq.com“修改邮箱,截图如下: 7.输入git config user.email查看修改的邮箱 可以看到更改后的用户名为我上次输入的用户名和邮箱...,经过上面的几步后,修改git账号的用户名和邮箱已完成.
今天开始在写带支付版的二手书了,涉及到用户注册信息需要获取手机号,这里有两个办法,第一是购买短信接口,第二是直接小程序开放数据获取手机号。 两者的区别:第一种对小程序没有类型要求,个人的都可以实现。...第二种必须要企业认证小程序才行,但是这种办法一方面可以直接拉取用户绑定微信的手机号,方便操作体验好,还可以使用腾讯自带的短信接口,要省一笔钱。...open-ability/getPhoneNumber.html 通过button设置getPhoneNumber可以直接获取到encryptedData,iv这两个加密参数,但需要进行解密才能进一步获取手机号...,我们直接看代码: login.js文件 //获取用户手机号 getPhoneNumber: function(e) { let that = this...我开发了一款支持全网短视频去水印的小工具,能直接保存到相册的,来看看嘛: ?
领取专属 10元无门槛券
手把手带您无忧上云