src实战之任意用户密码重置与任意注册

任意用户密码重置描述：
首先通过APP端忘记密码功能遍历出该大量企业员工账号，然后在Web端忘记密码处通过修改响应包进行绕过完成重置密码。
一、输入APP端爆破出来的用户名，来到该页面，发送短信，响应包会返回一个token，记录token。

二、随意输入验证码，然后捕捉响应包

三、响应包如下，可以看到响应包返回4003。

三、修改响应包绕过，尝试把4003修改为0，errormsg修改为空，放包

四、成功绕过限制跳转到输入新密码页面，在数据包加上第一步的token后，输入新密码后修改成功。

五、最终成功登录后台。这些员工用的后台薄弱，你也懂的。。。严重get。

总结：其实就是后端没有校检验证码，然后通过修改响应包达到目的。多尝试，反正数据包响应包你怎么改都不会坏，哈哈哈。

任意用户注册：
一、登录页面，注册，抓包。

二、数据包如下，可以看到数据包有个code参数，正常发包注册成功：

响应包

三、尝试修改数据包，把code参数去掉，发包，注册成功。


四、然后可以批量注册、登录，高危到手。

总结：也是后端没校对验证码，有时候不要相信网站给你看的东西，多修改，很简单。

文字来源于- 火线 Zone-云安全社区，安全小天地只做文章分享，如有侵权，请联系站长删除