官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
0x01背景介绍
1、通过“朝阳群众”的举报,证实手机号“17101304128”在系统平台从事非法集资、诈骗活动。
2、请重置“17101304128”登录密码,以便登录获取完整的数字证据
0x02漏洞利用
访问靶场地址http://219.153.49.228:42336/
通过所给信息,我们知道了是需要修改手机号17101304128的登录密码,那我们双击上图的“点击进入重置密码”,来到了重置密码的页面。
说明中提示了我们已经注了册的手机号为18868345809,那我们先使用这个号码来正常流程操作一遍
当我们点击获取的时候,出来了一个5分钟有效的验证码
此时我觉得流程也是正常的,那我们使用17101304128这个手机号尝试一下正常的密码重置流程
他说短信已发送至该手机,可是这手机号也不是我的呀,我并不知道验证码是啥。此时就可以大胆的猜想一下,它这个网站的逻辑会不会出现问题,只是统一验证输入的验证码是否是正确的,而没有对绑定的手机号进行校验。我们可以使用刚才得到的验证码863bTV来尝试重置,成功得到key值。
这个题目有点简单,大佬们看看就好。