有趣的任意密码重置

简介: 有趣的任意密码重置

注:本次为授权渗透测试

       闲来无事,随便找个站点来练练手,翻来看去,没啥进展,先注册个用户看看

640.png

注册完就登陆看看,对着登陆框一顿操作无果,看到忘记密码处,点进去look一眼

 640.png

倒是很简洁,先用自己刚注册的用户跑一遍流程看看

 640.png

640.jpg

这里能干吗,有人想着爆破验证码,6位数不科学,就算可以也low

 640.png

不可取,继续看:

 640.png

 改个密码看看:

 640.png

这有四个参数,两密码没啥关系,有个id,手机号,没其他的验证身份的东西,那八九不离十就是id跟手机号再验证着身份,那么我们只需要找到id或者手机号就能改密码?那就先找个id出来看看,哪里会出现这些玩意?一般我会去找这些地方:登陆处,注册界面,找回密码等等

看看注册页面:

 640.png

不是,没有:

 640.png

登陆处有验证码无法继续下一步操作

那就只能看看找回密码处了:

先看看发送验证码会不会返回用户信息:

 640.png

啥也没有

这个时候我突然想到可以爆破一下输入验证码后的那个接口,试一下,果然,可以获取到已注册用户的id跟手机号:

 640.png

好像有机会,再走一遍刚才的流程,到输入新密码的那一步:

 640.png

把刚才获取的id替换一下

640.png

发送:

640.png

还不可信,你说成功就成功啊

 640.png

登陆看看:

 640.png

还真的进去了:(那个被重置的哥们别打我,我真的懒得再去注册一个新的用户了)

640.png

相关文章
|
3月前
|
JavaScript 前端开发
最万能的登录、注册页。带输入数据的验证。邮箱的正则表达式、正则表达式验证输入的数据
这篇文章提供了一个带有输入数据验证功能的万能登录和注册页面的HTML和JavaScript代码示例,包括正则表达式验证邮箱和用户输入数据。
|
6月前
|
弹性计算 运维 Shell
判断管理员(字符串)
【4月更文挑战第29天】
43 2
|
6月前
|
存储 弹性计算 Shell
|
Shell SDN 数据安全/隐私保护
创建10个用户,并分别设置密码,密码要求10位且包含大小写字母以及数字,最后需要把每个用户的密码存在指定文件中
创建10个用户,并分别设置密码,密码要求10位且包含大小写字母以及数字,最后需要把每个用户的密码存在指定文件中
112 1
|
6月前
|
算法 前端开发
1517. 查找拥有有效邮箱的用户
1517. 查找拥有有效邮箱的用户
47 0
|
弹性计算 对象存储
阿里云新账户和老账号如何区分?怎么判定?
阿里云新账户和老账号如何区分?怎么判定?阿里云账号分为云新账户、老账户、同人账号和同一用户有什么区别?阿里云官方推出的活动很多是限制账号类型的,常见的如阿里云新用户,什么是阿里云新用户?是指从未在阿里云官网购买过云产品的账号。下面阿小云来详细说下什么是阿里云新账户、老账户、同人账号、同一用户
314 0
阿里云新账户和老账号如何区分?怎么判定?
整数值比较判断登录系统用户
整数值比较判断登录系统用户
45 0
|
前端开发 安全 JavaScript
【web渗透思路】任意账号的注册、登录、重置、查看
【web渗透思路】任意账号的注册、登录、重置、查看
786 0
【web渗透思路】任意账号的注册、登录、重置、查看
|
缓存 NoSQL Java
用户重复登录|学习笔记
快速学习用户重复登录
230 0
用户重复登录|学习笔记