在某漏洞平台接的某学校的任务,账号是在网上找到的这个学校的学生账号。任务以过期,漏洞已修复。
点击忘记密码,开始第一次探水并记录过程,这是一般渗透必须的先走一遍正常流程。
看到有很多步骤,先填写得到的学工号进去到第二部验证身份
随意输入18888888888,提示错误,无法继续,只能抓包:
其他几个参数都一眼能看出意思,就是第一个state不太清除意思,修改为4尝试下。
发现跳过了上一步, 可以得出这个参数时修改密码的步骤参数!尝试直接跳过到5结果出错,看来只能一步一步来。
随意输入验证码123456抓包。
直接修改成功,这里有了疑问,中间怎么没有添加密码的步骤?明明没有填写密码却成功了?猜想是在第五步发包时直接添加了一个参代表密码。猜pass错了,猜password对了。
修改成功。
登录成功但是账号被锁定了...但是确实将密码修改成功了。