zoukankan      html  css  js  c++  java
  • 记一个密码重置思路

    在某漏洞平台接的某学校的任务,账号是在网上找到的这个学校的学生账号。任务以过期,漏洞已修复。

    点击忘记密码,开始第一次探水并记录过程,这是一般渗透必须的先走一遍正常流程。

    看到有很多步骤,先填写得到的学工号进去到第二部验证身份

     

    随意输入18888888888,提示错误,无法继续,只能抓包:

     其他几个参数都一眼能看出意思,就是第一个state不太清除意思,修改为4尝试下。

     

    发现跳过了上一步, 可以得出这个参数时修改密码的步骤参数!尝试直接跳过到5结果出错,看来只能一步一步来。

    随意输入验证码123456抓包。

     

    直接修改成功,这里有了疑问,中间怎么没有添加密码的步骤?明明没有填写密码却成功了?猜想是在第五步发包时直接添加了一个参代表密码。猜pass错了,猜password对了。

    修改成功。

    登录成功但是账号被锁定了...但是确实将密码修改成功了。

  • 相关阅读:
    2020软件工程最后一次作业 it
    javaArrayList it
    js二进制数据转图片 it
    002addTwoNumbers it
    1.1选择select it
    js保存图片至本地 it
    npm ERR! code E404 it
    2020软件工程第三次作业 it
    2020软件工程第二次作业 it
    react打包后找不到静态文件 it
  • 原文地址:https://www.cnblogs.com/aw4ke/p/10691347.html
Copyright © 2011-2022 走看看