实战攻防|业务逻辑漏洞篇之任意用户密码重置

文章预览

实网攻防不可怕，谁被打穿谁尴尬。 圈内盛传红队对蓝队最大的尊重，就是让防守方无感出局。可说起来容易做起来难，没点真功夫硬本事，真搞不定段位高超的防守方。 话说某个风和日丽的午后，某地HW项目火热攻防试炼，某院校靶标迟迟未突破，最后竟凭一个经典业务逻辑漏洞任意用户密码重置，成功拿下。正好作为本篇业务逻辑漏洞的案例拿来分享交流。 实战攻防 熟读《渗透测试三字经》的都知道“搞目标，先扫描。”提到扫描，就必须得有云科老方「白泽」，百试百灵。白泽攻击面管理平台扫完，果然有机会，攻击方法和目标这不就来了嘛。话不多说，开整！ 打开一个统一身份认证系统， 点击忘记密码 填写信息收集到的学号 填写相应信息，奈何需要输入身份证号，想起认识的一个师傅刚好在这个学校上学。 消息刚发出去，很快啊、 ………………………………