点击"蓝字"关注，获取更多技术内容！

http://xxxxxxxxx/xxxx/login.jsp

 0x01: 我们先去看看忘记密码处

0x02:重点思路

看到这个页面，我们要想到两个问题

问题一：问题答案会是什么？

问题二：邮箱是否可以进行更改？

一旦这个两个问题解决了，那么就差不多可以搞到管理员的密码

思路分析：

看到问题一：说实话，问题答案一般会想到什么？

是123456? 还是它的域名？又或者它的密码也可能是用户名… 盲猜或者爆破

个人感觉很好猜，因为见过不知一次一个系统的类似的情况  要么是他本身，要么是域名

此时我们应该站在管理员的角度去思考，如果我们是管理员忘记密码了，懒得去记忆，就用它本身。

经过测试，问题答案是它本身（真的是盲猜出来的。）

看到问题二：抓包或者看源代码就好

.

截至提交本文稿前，已提交给教育SRC平台，

漏洞已修复！！！

本文作者：合天网安实验室

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/173483.html