大家好！这篇文章将介绍我如何绕过安全检查。

什么是安全检查？

据该公司解释，如果用户从不常用的设备或地点登录其账户，则会接受额外的安全检查，例如向其手机发送验证码以验证其身份。只有通过安全检查，用户才能访问其账户。如果用户未能通过，除非联系该公司，否则将无法访问其账户。

安全检查流程

很多用户可能已经注意到，当账户启用双重身份验证后，登录账户后，您可能会看到以下身份验证页面。

我们提到的安全检查和双因素身份验证的原理很相似，用户注册的手机会收到一个6位数的验证码，用户收到短信并在网页上提交有效的验证码后，安全检查就算通过了。

我尝试了很多种方法来绕过这个检查，但都失败了。例如，我尝试过暴力破解验证码，但对暴力破解的抵抗力很强。我还尝试过重置密码来测试我是否可以绕过安全检查来访问账户，但都没有成功。我陷入了停滞状态。

几天后，当我在寻找另一个名为的程序的漏洞时，突然发现这个程序中有一个付款方式。

于是我点击进入支付流程，并被重定向到另一个窗口中的登录页面。我输入了我的账户信息并点击登录。

等一下，发生了什么事？我的账户安全检查在哪里？

我惊呆了，不知道发生了什么，所以我又试了一次。我退出了我的账户，用另一个浏览器登录，安全检查又出现了。

经过多次测试，只要我用支付方式登录，就永远不会出现安全检查。

以下是具体步骤

为了重现，我们首先需要注册一个账号。所以我们首先去网页注册。完成后，登录账号并执行以下步骤。

经过我的探索，我可以直接通过访问下面的网址并登录我的账户来完成上述过程。这个网址就是通过上述步骤生成的。

https://www.paypal.com/cgi-bin/webscr?cmd=_express-checkout&useraction=commit&token=EC-0RD16226WA358263K

波克

我向漏洞赏金计划报告了这个问题。我得到了以下回复：

有人已经提交了？好的，这很正常。但我突然发现，这份报告竟然影响了我的声誉。

我立即联系了工作人员，他们的回复如下：

工作人员说我的漏洞报告被标记为不存在！震惊之余，我决定将这个问题公开，让大家来判断这是否真的是一个真正的安全漏洞。

值得注意的是，不仅，所有其他使用作为支付方式的网站都可能存在此漏洞。

希望您喜欢这篇文章！