记一次某网站任意用户账号密码修改

文章预览

扫码领资料 获网安教程 文章来源: https: //xz.aliyun.com/t/14103 网站存在注册、修改密码等界面，使用我们之前注册好的账号进入修改密码处尝试修改 点击下一步后，进入验证的第二步，填入我们注册账号时使用的邮箱，点击获取验证码 然后我们可以在bp数据包中找到发送验证码的数据包 可以看到发送验证码后，响应包中的id值为988，后面测试发现这里每一次忘记密码发送邮箱后会告诉我们id值，从这里我们可以知道我们下一次点击忘记密码的值应该为989，这里为什么需要这个值我们后面会讲到的，知道下一个值后我们需要知道该值在经过网站加密后的值是多少 在上图中可以看到username的值在发送验证码时会可以得到加密值为j1uwBGuK2Pojx%2BdR 所以我们是否可以通过注册一个用户名为989的用户来获取989的网站加密值呢?使用网站的注册界面注册一个989用户 ………………………………