题目提示有时候邮箱也会造成信息泄露。
我们创建完环境后打开管理员后台
显然,我们是不知道密码的,但是,我们可以点击忘记密码来进行找回。
密保问题也只有一个,我们通过网站(不是管理员后台)底部的邮箱,可以查看QQ所在地址
是西安。
重置成功了,我们进行登陆
得到了flag
本题虽然有刻意的意思,但是,也不妨碍成为一种渗透思路。
题目提示有时候邮箱也会造成信息泄露。
我们创建完环境后打开管理员后台
显然,我们是不知道密码的,但是,我们可以点击忘记密码来进行找回。
密保问题也只有一个,我们通过网站(不是管理员后台)底部的邮箱,可以查看QQ所在地址
是西安。
重置成功了,我们进行登陆
得到了flag
本题虽然有刻意的意思,但是,也不妨碍成为一种渗透思路。