方案一 方案二 <原文地址http://blog.csdn.net/hj7jay/article/details/51433828 ...
分类:
移动开发 时间:
2018-02-01 17:33:16
阅读次数:
193
小伙伴是否做PC网站的时候,是否遇到过注册用户需要使用短信验证的功能呢?或者找回密码,以及验证用户的信息等等功能!今天思梦PHP就为大家带来ThinkPHP整合阿里大鱼短信验证的功能!首先,我们要明白短信发送是什么原理,其实我们使用的第三方是一个通讯的短信协议,然后把我们随机生成的一个验证码发送到用户的手机上,之后我们发送的同时在数据库里面要保存相应的信息用来验证,原理就是这样的了,下来我们就开始
分类:
移动开发 时间:
2018-01-21 13:51:33
阅读次数:
224
该网站的任意登录其实都已经提交得差不多了,本来以为这个漏洞会是一个重复的,然而试了一下发现思路奇葩。 任意登录,一般都为验证码爆破,4位手机验证码,而用于拦截的图片验证码没有或者可以重复使用,所以就能爆破。测试的话,也只需要截取数据包,然后将验证码intruder一下,看返回的内容是否都是密码错误, ...
分类:
其他好文 时间:
2018-01-18 16:56:03
阅读次数:
105
此系列文章围绕着拼多多卖家工具来介绍ABPZero的使用,内容包括手机登录、手机注册、拼团提醒、微信公众号绑定帐号、有拼团发送消息到微信公众号(只要关注过微信公众号并已绑定系统帐号)。 学习此系列必备: 手机验证码:使用阿里云短信,可注册阿里云帐号订购(后续会介绍) 微信公众号:我所使用的是认证过的 ...
分类:
其他好文 时间:
2018-01-13 00:27:24
阅读次数:
114
我整理一下redis主要在项目作用,只是我接触到的 1 手机验证码存入redis中,可以限制什么时候有效 2 防止接口请求频率过高,例如一分钟只能请求5次 代码如下: 3做缓存用,公司抓取股票基金的数据,存入redis进行缓存使用 4进行队列,应对并发请求 ...
分类:
其他好文 时间:
2018-01-08 12:19:44
阅读次数:
161
事件描述 有一漏洞为XX(公司主业务,一知名网站)的密码爆破重置。初一看没在意,因为今天是在看了各种爆破。后经提醒是XX的,漏洞存在的话实在是严重,我甚至能从我认识的人中找出几个来拿到他们的账号和里面的信息。 漏洞描述 密码重置的手机验证码是四位的,保证了时间上足够爆破成功。 但是网站本身是有次数限 ...
分类:
其他好文 时间:
2018-01-06 22:14:22
阅读次数:
206
1.安装包 pip install qcloudsms_py 2.准备好相关参数 腾讯云短信每个月赠送100条短信,申请一个应用,获取appid,然后创建短信签名,然后创建正文模版 3.发送短信 我们使用70439这个这个模版来发送短信 这个模版里只有一个参数{1},所以发送的时候就写一个参数 4, ...
分类:
移动开发 时间:
2018-01-06 19:02:12
阅读次数:
264
1.安装阿里大于的包 pip install top 2.事例脚本 3.成功返回事例 {u'alibaba_aliqin_fc_sms_num_send_response': {u'result': {u'msg': u'OK', u'model': u'969322615209028960^0', ...
分类:
移动开发 时间:
2018-01-06 14:06:44
阅读次数:
354
先说结论,返利网是骗局。 前几天,在问卷之星网站上填完问卷,说1元钱买29元的莫里斯安酸奶。 财迷心窍,我试了一下。开始了层层打怪之路,各种奇葩问题接踵而来,其实就说在说一句话:他不想让你得到返利的现金。 首先,下载APP,手机验证码登录,这一步跟普通APP没什么两样。 接下来,在使用1元买莫里斯安 ...
分类:
其他好文 时间:
2017-11-25 15:15:42
阅读次数:
224