这是一个创建于 1603 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天注册了鱼塘,https://mo.fish 在 V 站里看到的,好像是 V2er 做的。
注册的时候遇到了很有意思的事情
验证邮箱验证码的时候,打开我的邮箱,找了半天没发现有邮件。
垃圾箱,广告箱,收件箱里都没有。
本来想刷新一下页面重新发送的,谁知道这家伙好像懂我的意思,自动提示我的验证码?
这操作秀啊。这是什么原理,是检测到了我登陆了我 163 邮箱了吗。因为用的是同一个浏览器
还是说我动作太慢,它嫌烦直接告诉我了。😂
第 1 条附言 · 2020-06-26 15:34:22 +08:00
答案终于解开了,我刚才又试了试注册账号,发现这个验证码竟然是写死的。 永远都是2141,这个申请操作我也是佛了。 结合各位大佬的评论,应该是鱼塘站长为了省事+怕邮箱恶意发送邮件, 直接把验证码写死了,所以这根本就没有发送过验证码。 新的注册方式增加了√,这个创意不错,膜拜了。
 |
1
learningman 2020-06-25 20:38:34 +08:00  1
检测到 163 不太可能,CORS 限制了,就算是 SameSite 还没强制,也不可能确认登陆的是哪个邮箱
|
 |
2
imdong 2020-06-25 20:42:55 +08:00 2
如果我没记错,他好像就没发验证码,而且验证码是写死在代码里面的...
|
 |
3
ScotGu 2020-06-25 20:54:51 +08:00 1
这波操作够秀的。。
直接输入随便的邮箱然后 2141 注册进去看帖子了。。 |
 |
4
alan0liang 2020-06-25 22:15:45 +08:00 via Android 1
果然……anonymous at anonymous.invalid 都能成功注册
|
 |
5
Geee 2020-06-25 22:18:12 +08:00
测试成功
|
 |
6
yujiang 2020-06-25 22:20:04 +08:00 1
我当时记得作者好像在 v2 发过帖,说买不起验证邮箱云云,验证码只是用来挡恶意注册的
|
 |
7
q9OxQg 2020-06-26 05:27:22 +08:00 2
真是位好作者。顺利注册。
|
 |
8
stille 2020-06-26 08:45:12 +08:00 via iPhone
套路云 dm 邮箱推送免费 200 封 /天,随着时间推移现在每天 2000/天,不是恶意搞应该没压力吧
|
 |
9
natforum 2020-06-26 11:02:28 +08:00
有意思
|
Select Language