历史记录

    清空历史记录
    • 相关的动态
    • 相关的文章
    • 相关的用户
    • 相关的圈子
    • 相关的话题
    注册 登录
    记一次任意密码重置漏洞挖掘
    BinGdIan 渗透测试 9037浏览 · 2019-04-21 01:56

    0x00 简介

    最近去学着挖洞,涨涨经验和见识。在某个站点挖到了几处任意密码重置漏洞。虽然对大佬们比较简单的漏洞

    但对于我来说还是值得写下来。

    0x01 挖掘过程

    先尝试一下正确的验证码,看看响应包

    ok,看响应包,应该是采用的前端验证后台响应的数据。

    那接下来验证一下看能不能重置,随便输一下验证码

    截一下响应包,修改响应包,将返回的数据,改为正确时返回的数据


    放行

    密码修改成功

    0x02 总结

    虽然呢,这个漏洞可能比较简单。但为了纪念我的第一次,还是决定记录下来。也算是给大家分享一下。

    3 人收藏 1 人喜欢 转载 分享
    0 条评论
    某人
    表情
    可输入 255
      发布投稿
    热门文章
    优秀作者
    目录
    先知社区
    本站/app由 Djingoii 提供技术和产品支持