[V&N2020 公开赛]HappyCTFd
一个平台 先注册 登录试下
没有题目
只有一个我注册的用户和admin
抓包登录 这个可能是 防止爆破的把?
没有头绪 忘记密码需要邮箱 看下write up
账户接管漏洞
https://www.colabug.com/2020/0204/6940556/amp/
我们的攻击方式便很明显了:
- 利用添加空格绕过限制来注册一个与受害者用户名相同的账号
- 生成忘记密码链接发送到自己的邮箱
- 将自己的账号的用户名改成与被攻击者不相同的用户名
- 用邮箱中收到的链接更改密码即可。
这个漏洞分析比较简单,算是实战account takeover代码审计的一个不错的例子。
修改密码登入发现多了一个接口
将这个杂项题目中的文件下载下来 得到flag