文章作者:Eugene
本文来源于微信公众号:山丘安全攻防实验室
文章说明:
原创作者:Eugene(攻防实验室A组成员)
文章仅供思路参考,请勿用作非法攻击
昨天在挖edu的时候发现某高校有一个门户登录的页面
然后也是琢磨了半天想到个密码重置的骚操作
复现过程:
打开网页,这里有个忘记密码,点进去
有两种找回方式,一种是密保找回一种是邮件找回
我们选第一个密保找回
他这里要工号或者学号才能进行下一步,我刚想去贴吧那些地方找的时候发现前端登录区有个查询,然后随便输入一个百家姓查询
然后利用这个学号,输入进前面的密保找回
他的密保是喜欢的运动,我猜了两次就猜到了,答案是羽毛球
然后我们下一步
到更改密码处,我们随便输入个密码进行抓包,并把包放入repeater页面留着待会用
我们继续随便找个账号
这里直接下一步,然后到密保问答的地方,不用理他密保,随便输入一个 1 抓包
把Cookies复制到刚刚放在repeater的包里
点GO,后返回值为302即密码修改成功,然后利用刚刚修改的密码测试登录
你可能喜欢
文章来源: https://mp.weixin.qq.com/s/FZ0F1zBNeeDKscaPnatiQg
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh