注:本次为授权渗透测试
闲来无事,随便找个站点来练练手,翻来看去,没啥进展,先注册个用户看看
注册完就登陆看看,对着登陆框一顿操作无果,看到忘记密码处,点进去look一眼
倒是很简洁,先用自己刚注册的用户跑一遍流程看看
这里能干吗,有人想着爆破验证码,6位数不科学,就算可以也low
不可取,继续看:
改个密码看看:
这有四个参数,两密码没啥关系,有个id,手机号,没其他的验证身份的东西,那八九不离十就是id跟手机号再验证着身份,那么我们只需要找到id或者手机号就能改密码?那就先找个id出来看看,哪里会出现这些玩意?一般我会去找这些地方:登陆处,注册界面,找回密码等等
看看注册页面:
不是,没有:
登陆处有验证码无法继续下一步操作
那就只能看看找回密码处了:
先看看发送验证码会不会返回用户信息:
啥也没有
这个时候我突然想到可以爆破一下输入验证码后的那个接口,试一下,果然,可以获取到已注册用户的id跟手机号:
好像有机会,再走一遍刚才的流程,到输入新密码的那一步:
把刚才获取的id替换一下
发送:
还不可信,你说成功就成功啊
登陆看看:
还真的进去了:(那个被重置的哥们别打我,我真的懒得再去注册一个新的用户了)