某不知名博客
carsaid
2024-01-10
目录

从业者-通过中间件实现密码重置投毒

# 实验室:通过中间件实现密码重置投毒

# 题目

此实验室容易受到密码重置投毒的攻击。用户carlos会不小心点击他收到的电子邮件中的任何链接。若要解决实验室问题,请登录到carlos的帐户。

你可以使用以下凭据登录到自己的帐户:wiener:peter。发送到此帐户的任何电子邮件,都可以通过漏洞利用服务器上的电子邮件客户端读取。

实验室-从业者

通过中间件实现密码重置投毒(注意:这是 “身份验证” 主题中的实验室) >>

- name: 实验室-从业者
  desc: 通过中间件实现密码重置投毒(注意:这是 “身份验证” 主题中的实验室) >>
  avatar: https://fastly.statically.io/gh/clincat/blog-imgs@main/vuepress/static/imgs/docs/burpsuite-learn/public/lab-logo.png
  link: https://portswigger.net/web-security/authentication/other-mechanisms/lab-password-reset-poisoning-via-middleware
  bgColor: '#001350'
  textColor: '#4cc1ff'
1
2
3
4
5
6

# 实操

(目前只有图,文字后面有时间补)

点击 “ACCESS THE LAB” 进入实验室。

Not Found Image Not Found Image Not Found Image Not Found Image Not Found Image Not Found Image 
X-Forwarded-Host
1
Not Found Image Not Found Image Not Found Image Not Found Image 
/forgot-password?temp-forgot-password-token=s0ri2u661csliu5u0kcwouou61dwba4f
1
Not Found Image Not Found Image
编辑 (opens new window)
学徒-基本密码重置投毒
专家-通过悬挂标记实现密码重置投毒

专家-通过悬挂标记实现密码重置投毒

最近更新
01
API测试笔记
04-30
02
msfvenom
03-29
03
Metasploit
03-29
更多文章>
Theme by Vdoing | Copyright © 2023-2024 Carsaid | MIT License