密码重置漏洞骚思路分享（实战）

原创作者：Eugene（攻防实验室A组成员）

文章仅供思路参考，请勿用作非法攻击

昨天在挖edu的时候发现某高校有一个门户登录的页面 然后也是琢磨了半天想到个密码重置的骚操作 复现过程： 打开网页，这里有个忘记密码，点进去

有两种找回方式，一种是密保找回一种是邮件找回 我们选第一个密保找回

他这里要工号或者学号才能进行下一步，我刚想去贴吧那些地方找的时候发现前端登录区有个查询，然后随便输入一个百家姓查询

然后利用这个学号，输入进前面的密保找回

他的密保是喜欢的运动，我猜了两次就猜到了，答案是羽毛球 然后我们下一步

到更改密码处，我们随便输入个密码进行抓包，并把包放入repeater页面留着待会用

我们继续随便找个账号

这里直接下一步，然后到密保问答的地方，不用理他密保，随便输入一个 1 抓包

把Cookies复制到刚刚放在repeater的包里 点GO，后返回值为302即密码修改成功，然后利用刚刚修改的密码测试登录