密码找回方式:
传统的密码找回方式,就是在给预先设定好的邮箱发送重置密码链接。
攻击者可以利用中间人攻击对重置链接密码的数据包进行修改,改为发送成自己的邮箱,从而达到恶意窃取账户的目的。
随着传统技术的发展,通常会附加token进行发送,但是仍然可以进行账户窃取
总的来说,这属于HTTP Host Header Attack
的一种。
靶场演练:
打开靶场,首页如此:
去选择忘记密码,期间打开BurpSuite进行抓包
按照题目提示,账户输入用户为wiener,记住,此时不需要截获数据报,只需要确保能在HTTPhistory里面找到这个数据包即可
显示已经将重置密码的链接发给电子邮箱了
现在去服务器,打开电子邮箱,这个服务器并不是专属wiener的服务器,只是可以登录wiener的邮箱而已,这是一个总服务器。
有个链接,点开链接就可以看到重置密码的选项