这题主要就是绕过验证码
来到靶场根据靶场提示访问:http://117.41.229.122:8010/hahq_Admin/?umail=408362692@qq.com&type=ok
发现是一个重置密码的页面
我们把这题的源码下载下来进行审计
全局搜索里搜:密码找回
通过审计发现,$fsjs=rand(10,10000)随机生成认证码,
只有认证码一样就可以重置密码
我么通过抓包进行爆破
爆破成功
这题主要就是绕过验证码
来到靶场根据靶场提示访问:http://117.41.229.122:8010/hahq_Admin/?umail=408362692@qq.com&type=ok
发现是一个重置密码的页面
我们把这题的源码下载下来进行审计
全局搜索里搜:密码找回
通过审计发现,$fsjs=rand(10,10000)随机生成认证码,
只有认证码一样就可以重置密码
我么通过抓包进行爆破
爆破成功