任意账号密码重置

释放双眼,带上耳机,听听看~!
每日一篇水文,为了牛肉干

任意密码重置

1、 登录处点击密码找回

任意账号密码重置

2、 填写要修改的手机号信息,并点击发送验证码

任意账号密码重置

3、 通过BURP拦截发送验证码的数据包,看返回包数据格式

任意账号密码重置

4、 随意填写验证码点击提交

任意账号密码重置

5、 通过BURP拦截提交的数据包,看返回格式。

任意账号密码重置

6、 对比之前发送验证码成功的格式,发现应该可修改响应包绕过

任意账号密码重置

7、 嗯,他就被绕过了

任意账号密码重置
任意账号密码重置

8、 试试用修改的密码登录试试

任意账号密码重置
任意账号密码重置

好像就这么简单。。。。。。

人已赞赏
安全教程

thinkphp v5.x 远程代码执行漏洞-POC集合

2019-11-2 22:15:33

安全教程

Android漏洞挖掘第二期:classes.dex反编译漏洞

2019-11-5 11:11:39

4 条回复 A文章作者 M管理员
  1. 看你的图片和看打码的岛国电影一样,太刺激(模糊)了!

  2. 大水鬼

    • ……………………

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索