记一次任意密码重置挖掘

2025年5月26日11:03:24评论6 views字数 534阅读1分46秒阅读模式

免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

Start

开局一个登录框

Action

尝试使用忘记密码功能

结果下一步没有提供继续的选择了

虽然没法进行下面的步骤，但是我们通过抓包知道第一个步骤的请求包请求的接口是user/checkAccount，直接在js文件里面搜索这个接口，看到了存在user/resetPassword接口，后面不多远的距离就是一个resetPassword的接口

js接口搜索一下resetPassword接口的详细信息，看看这个接口是如何构造参数的

直接根据现有信息构造请求，看着像是重置密码成功了

使用重置的密码进行登录，1Z～

这种就是典型的（绕过分布校验）类型的任意用户密码重置。文末圈子中总结了多种常见渗透测试场景中的对应渗透测试侧重点，需要的师傅可以加入圈子查看详细内容哈。

========================================================

原文始发于微信公众号（跟着斯叔唠安全）：记一次任意密码重置挖掘

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

如果有严格的 WAF，如何升级 SQL 注入？