登录密码重置漏洞分析溯源
0x01背景介绍
1、通过“朝阳群众”的举报,证实手机号“17101304128”在系统平台从事非法集资、诈骗活动。
2、请重置“17101304128”登录密码,以便登录获取完整的数字证据
0x02漏洞利用
访问靶场地址http://219.153.49.228:42336/
通过所给信息,我们知道了是需要修改手机号17101304128的登录密码,那我们双击上图的“点击进入重置密码”,来到了重置密码的页面。
说明中提示了我们已经注了册的手机号为18868345809,那我们先使用这个号码来正常流程操作一遍
当我们点击获取的时候,出来了一个5分钟有效的验证码
此时我觉得流程也是正常的,那我们使用17101304128这个手机号尝试一下正常的密码重置流程
他说短信已发送至该手机,可是这手机号也不是我的呀,我并不知道验证码是啥。此时就可以大胆的猜想一下,它这个网站的逻辑会不会出现问题,只是统一验证输入的验证码是否是正确的,而没有对绑定的手机号进行校验。我们可以使用刚才得到的验证码863bTV来尝试重置,成功得到key值。
这个题目有点简单,大佬们看看就好。
相关文章
qq邮箱密码和qq密码是一样的吗
qq邮箱登陆密码和qq密码是一样的吗,为您出示qq邮箱登陆密码和qq密码是一样的吗视頻及相匹配文图信息内容,QQ邮箱登陆密码和QQ登陆密码在默认设置情况下是一样的,但QQ邮箱能够设定单独登陆密码进到。...
找黑客弄账号冻结的钱,十大黑客装逼网站
一、弄账号冻结的钱怎么找黑客 1、网站黑客付款后,在室内装修协会中存放100000元的保修金,以保证项目的质量。弄账号冻结的钱小榕入侵如果你想学习一些电脑知识,你可以添加我学到的东西,以帮助你解决一些...
浙江宁波规定遛狗套装是什么情况 遛狗套装包含哪些东西
如今愈来愈多的人逐渐养宠物了,还会继续常常带狗溜达,近期浙江绍兴要求遛猫遛狗还要提前准备套服了,此外,也对文明养犬个人行为做出了实际标准,那麼,遛猫遛狗套服包括什么物品?下边我就而言说。 浙江绍...
怎样网上找黑客-黑客可以分为骇客和窃客(黑客可以分为骇客和窃客?
黑客是如何养成的hacker的中文含义(hacker typer)黑客如何进入wifi密码吗如何找黑客师傅(找黑客)如何用电脑伪装黑客知道仇人电话怎么整他(仇人打赌任人摆布作文)莫拉黑客多功能怎么放背...
学生联盟,腾讯黑客团队联系方式,微信盗号黑客哪里找
经过这些底子的硬件信息承认了射频的频段后,咱们立刻拿出HackRF在gqrx中调查5.8GHz的信号。 看着瀑布图(下图4)中跳来跳去的小黄线,咱们意识到精灵3的射频通讯应该是跳频的,而在不知道跳频序...
黑客大户能追款回来吗(黑客大户追款是真的吗)-正义黑客联系方式
黑客大户能追款回来吗(黑客大户追款是真的吗)(tiechemo.com)一直致力于黑客(HACK)技术、黑客QQ群、信息安全、web安全、渗透运维、黑客工具、找黑客、黑客联系方式、24小时在线网络黑客...
Copyright Your WebSite.Some Rights Reserved.
免责声明:本站所发布的任何网站,全部来源于互联网,版权争议与本站无关。仅供技术交流,如有侵权或不合适,请联系本人进行删除。不允许做任何非法用途!