靶场内容:
该实验室的密码重置功能易受攻击。要解决实验室问题,请重置 Carlos 的密码,然后登录并访问他的“我的帐户”页面。
您的凭据: wiener:peter
受害者用户名: carlos
漏洞分析
- 密码最棘手的东西就是token,但是这个靶场的漏洞是,光有token但不核对
- 使用forget password链接,点进去,输入用户名wiener
- 到邮箱点击链接,重置密码
- 到http history里面找到刚刚的/forgot-password?temp-forgot-password-token这个数据报
- 删除前面和后面的所有token,发包,发现确实返回了302,表示重定向密码正确
- 所以,这个空有token而无作用
- 将这个包下面的用户名和重置密码改掉,用户名改为carlos,密码随意
- 这样密码就改好了
- 然后我们去网页登录即可