题目:

密码重置

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

300

重置管理员账号:admin 的密码

你在点击忘记密码之后 你的邮箱收到了这么一封重置密码的邮件:

点击此链接重置您的密码

点击链接:

南邮 密码重置 随笔 第1张

题目要求我们将用户名改为admin,F12查看发现不能修改:

南邮 密码重置 随笔 第2张

然后抓包,我们发现了三个可疑的地方,1、2处先后url解码、base64解码时ctfuser,所以我们将admin的base64、url编码替换1、2,然后将3处改为admin:

南邮 密码重置 随笔 第3张

得到flag:nctf{reset_password_often_have_vuln}

----------------------------------------------

html阅读

burpsuite使用

url编码

base64编码

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄