seebug是个好东西
任意用户密码重置方式一
任意前台用户密码重置,后台管理员重置不了
本地复现开始
注册个账号,然后首页点击找回密码
http://localhost/one/getpassword.php
这里存在用户遍历,如果存在该用户,那么返回在前端页面的就是如上所述的正确的状态
简单演示
回到开始主题 输入验证码后点击下一步,进入下一个状态
不用点击获取验证码,随意输入任意数字-下一步-抓包
响应包
把no改为yes,然后forward
再看抓包工具,你会看到这个包
验证码成功的包,直接forward
重置成功
任意用户密码重置方式二
直接用官方demo站做测试
一样 下一步 找回密码
不用选择验证方式,不用点击获取验证码,随便输入任意数字,直接点击下一步.
一定快速输入,不然会发包后端会做验证,在显示
这样的红色警告字符之前点击下一步
改密码
成功图
作者:Ak47Boom
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论