偶然间看到某网站的密码找回的功能,根据一贯的作风,测试一下看能不能挖到个漏洞咯~
自己注册个账号:*********@qq.com (注:用自己的真实可用邮箱注册哦)
登陆首页点击“密码找回”,按正常流程走一遍
1.输入注册账号的邮箱;
2.点击发送到邮箱;
3.邮箱会收到服务器下发的验证码;
4.在web界面输入验证码,在输入新密码点击“确认修改密码”,密码重置就成功了。
流程清楚以后,就利用Burpsuite拦截篡改吧~
还是拦截前的准备工作:浏览器额和工具设置代理;
点击“密码找回”,输入邮箱号,Burpsuite成功拦截到数据;
找到之前填写的邮箱号换成自己的邮箱号,点击“Forward”
web界面跳转到设置新密码的界面咯,而且篡改的邮箱也收到了验证码
顺利的填写验证码和新密码提交
尝试用新密码登陆
天啦噜......竟然真的登陆进去了,so cool~
拦截到的包内容很简单,没有其他参数,只显示之前写入的邮箱号,我猜想服务器只是去判断输入的邮箱格式正不正确,没有对具体的内容进行校验。只要邮箱符合规则就会下发验证码。
流程图奉上:
领取专属 10元无门槛券
私享最新 技术干货