某大学逻辑获取管理员密码 某大学逻辑获取管理员密码

某大学逻辑获取管理员密码

http://xxxxxxxxx/xxxx/login.jsp

 0x01: 我们先去看看忘记密码处

 

 

0x02:重点思路

看到这个页面,我们要想到两个问题

问题一:问题答案会是什么?

问题二:邮箱是否可以进行更改?

一旦这个两个问题解决了,那么就差不多可以搞到管理员的密码

 

思路分析:

看到问题一:说实话,问题答案一般会想到什么?

是123456? 还是它的域名?又或者它的密码也可能是用户名… 盲猜或者爆破

 

个人感觉很好猜,因为见过不知一次一个系统的类似的情况  要么是他本身,要么是域名

此时我们应该站在管理员的角度去思考,如果我们是管理员忘记密码了,懒得去记忆,就用它本身。

经过测试,问题答案是它本身(真的是盲猜出来的。)

 

看到问题二:抓包或者看源代码就好

.

!!!!!!!来了来了

 

0x03:直接登录进去 

 

截至提交本文稿前,已提交给教育SRC平台,

漏洞已修复!!!

 

 

总结:
1、挖逻辑漏洞就是要敢想,敢于走别人不敢走的路。破坏那一块就不要去乱搞了…
2、要随时关注这个可控的地方….
3、细心,加油

评论 0

挤眼 亲亲 咆哮 开心 想想 可怜 糗大了 委屈 哈哈 小声点 右哼哼 左哼哼 疑问 坏笑 赚钱啦 悲伤 耍酷 勾引 厉害 握手 耶 嘻嘻 害羞 鼓掌 馋嘴 抓狂 抱抱 围观 威武 给力
提交评论

清空信息
关闭评论
sitemap