## 1：四位数验证码爆破

次数和时间限制的很死的话没办法，页面验证码可尝试一下绕过，短信轰炸，输入手机号界面可尝试xss和sql（任意用户漏洞：任意用户注册1 可覆盖注册2 不可覆盖注册 任意用户登录 任意用户密码重置）

2：验证码回显

（获取验证码抓包直接显示验证码）

3：只验证了验证码，没有做绑定验证

（获取验证码后抓包修改手机号直接凭借本验证码和另外的手机号进行绑定）

4：修改返回包

false变成success true 或者修改状态码400 200 0 1 -1 （burpsuit抓包后右键选择DO intercept）**

5：双写多手机号注册获得验证码后添加手机号

（mobile=13322222222，14422222222&code=2351）

6：第三方登录

登录选择微博登录，返回数据包，修改数据包uid（oid）值即可登录对应的账号

7：随意验证码

找回密码，获取验证码，填写任意验证码（不管验证码是什么随便填一个6位数数字）

8：验证码为空

（找回密码，获取验证码，验证码字段写成null或者留空）

9：奇葩绕过

（找回密码界面输入admin，发送验证码时候手机号修改为自己，输入验证码抓包，包里显示管理员的手机号，包里改为自己的手机号再发送）成功后会重置管理员密码