我把电脑重置了,重置好之后就有那个用户名和密码,还有电子邮件地址和密码的页面,进不去怎么办?
课程培训
扫码咨询
专注于SRC漏洞挖掘、红蓝对抗、渗透测试、代码审计JS逆向,CNVD和EDUSRC漏洞挖掘,以及工具分享、前沿信息分享、POC、EXP分享。不定期分享各种好玩的项目及好用的工具,欢迎关注。加内部圈子,文末有彩蛋(课程培训限时优惠)。
文章作者:ss1ss
文章来源:https://www.freebuf.com/articles/defense/478984.html
01
0x1 你是否离发现任意用户密码重置漏洞只差这一步?
文章导读:
这次漏洞挖掘实战分享案例是一个有意思的任意用户密码重置漏洞。该漏洞的发现需要花费耐心,多进一步的测试,这很可能就是你日常挖洞过程中所缺少的一步。 分享文章漏洞已经修复,仅作分享学习。
文章正文:
本次的目标是一个招标采购平台,非常经典的登录框,且登录框下面存在供应商注册和忘记密码功能

供应商注册需要繁杂的资料和人工审核,因此不在测试范围内。简单对登录框进行了基础测试,没有发现什么端倪,自然而然的将目光转向了忘记密码功能。
发现任意用户枚举漏洞
耐心探索
userMobile=xxxxx&userMobile=13300000000
了解机制
userMobile=13300000000&userMobile=xxxxx
1、不存在验证码双发漏洞2、后端会识别第一个userMobile
而校验验证码的数据包是这样的
灵光一闪
userMobile=xxxxx&code=152659
虽然这也是一种测试思路,比如利用忘记密码功能点将账号强制写入数据库,但从测试任意用户密码重置漏洞的角度来看,这是错误的。 对前后端有基础了解的师傅就清楚,后端只会处理前端传的参数,此处我希望重置13300000000的密码,如果不将其传入后端,那么便无法实现该账号的密码重置。 回想起我们前面测试获取的信息:后端会识别第一个userMobile那么我们是否可以这样构造请求体:
userMobile=xxxxx& userMobile=13300000000&code=152659

结果也是如图所示,成功进入第三步,修改密码。
故技重施
总结:
02
0x2 培训课程介绍
26
SRC漏洞挖掘培训课程

1.课程价格目前是500(后面也会随着人数越多,涨价) 师傅们还可以上车补票,冲冲冲!
2.报名成功送知识星球一个,拉内部小圈子交流群+SRC直播通知群!✨
3.一周2节课程,直播+录播形式,课程内容大家可以看课表,目前是第一期,一次报名永久无限听课!❤️
4.目前是第一期课程,后面比如说开了二、三期,都是不用在花钱的!
5.上课结束后,会把视频录播+课件笔记一起打包发直播群!
6.哔哩哔哩SRC课程公开课,链接 直达:
https://space.bilibili.com/642258933
SRC课程详情 :学了一堆理论,还是挖不到漏洞?你缺的是实战!
内部小圈子知识星球详情 :50 元封顶!渗透攻防 + SRC 漏洞星球限时开放!
开课快四个月时间,课程目前已经累计加入了770+个学员了,课程培训招生任火热持续中,师傅们对于我们课程感兴趣的,想要学习技术,找工作的可以咨询我报名。
课程培训记录 ,每次上车在1-3小时之间,上课包括课程内部群大家交流氛围很好!

课程上课笔记课件 都会打包给师傅们,笔记都非常详细,很多几k价格的培训机构哪怕是课件笔记都没有的,我这里都是下课第一时间把录播+笔记打包发给大家!
平常也都会给学员进行一些项目发布,包括后面的工作、护网内推等,经常上麦交流,大家互相学习,简历优化等。

SRC漏洞挖掘课程培训已经两个星期了,期间也是创建了“回本小群”,希望学员回本越来越多,创建这个群主要是鼓励学员学习进步,以及不定时发小项目!
最后也是希望大家都可以赚钱,找到好工作
培训时间不长,感谢 师傅们的喜报,很开心看到师傅们给我分享自己的成果,希望师傅们越来越强!

平常也会分享项目,下面是一些学员项目成果,群里报课的学员都是不抽成的,主要是帮助学员进行回本,让大家都可以进步!

上课结束后,会把视频录播+课件笔记一起打包发直播群
「神农安全」知识星球目前已经累计2200+网络安全爱好者的加入!
后面也是小圈子做大起来了,师傅们也都喜欢看我文章,想着给大家教下src漏洞挖掘思路,所以自己花了很长时间做了✨课件和课表,都是纯自己手搓的,大家也可以看下课表的内容。


03
0x3 课程特色
课程主打真实,一线SRC漏洞挖掘师傅是如何学习和挖掘SRC漏洞的,让你真正了解SRC漏洞挖掘,助力在岗人员和大学生的能力提升,掌握新的技能树,为下一次跳槽涨薪做好准备。本课程内容覆盖企业SRC、众测项目挖掘、护网HVV红蓝攻防技巧、CVE、CNVD、EDUSRC等平台通杀案例技巧挖掘方法。
本课程适合人群(光看不挖啥也不会)
1、想从0转行入行的大学生或自学者
2、想从CTF比赛/Web或SRC进阶到项目实战的选手
3、想参与项目/找工作/提高收入的转型者
课程价格:500 元
报课成功的师傅们直接免费送内部小圈:一个知识星球+内部小圈子交流群
1、课程价格真心实惠,绝不割韭菜
2、两三百的课程价格让你体会大几千的培训课程内容
3、带着大家从0到1,本人上课坚持手搓课件(实战案例+知识体系)
4、拒绝使用PPT演讲模式(无实操,很枯燥)
直播培训教学方式
课程一周1-2节课,课程特色涵盖直播多人上麦活跃回答,直播过程中有问题随时解决或私信我。拉微信群:一个知识星球内部小圈子交流群+课程培训直播通知群。有项目/工作/护网第一时间内推报课的师傅,一对一简历优化,助力在岗人员和大学生的能力提升。
一次报名每期均可永久学习,并且赠送内部「神农安全」知识星球,一对一永久解答、无保留教学!
课程均为线上交付,报名成功后不支持退款
内部小圈子(知识星球+内部小圈子交流群+知识库)
对内部小圈子感兴趣的师傅们也可以看下下面的这个跳转链接,里面有对小圈子的详细介绍,报名课程成功的师傅们直接免费送一个(直接点击下面直接可以跳转)。
强烈推荐一个永久的SRC挖掘、渗透攻防内部知识库
讲师介绍
id:一个想当文人的黑客

04
0x4 第一期挖洞培训课表内容

内部圈子介绍(报课赠送)
圈子专注于更新src/红蓝攻防相关:
1、维护更新src专项漏洞知识库,包含原理、挖掘技巧、实战案例
2、知识星球专属微信“小圈子交流群”
3、微信小群一起挖洞
4、内部团队专属EDUSRC证书站漏洞报告
5、分享src优质视频课程(企业src/EDUSRC/红蓝队攻防)
6、分享src挖掘技巧tips
7、不定期有众测、渗透测试项目(一起挣钱)
8、不定期有工作招聘内推(工作/护网内推)
9、送全国职业技能大赛环境+WP解析(比赛拿奖)
10、十个专栏会持续更新~提前续费有优惠,好用不贵很实惠
11、每日内部资料分享,内部圈子资料1000+
12、联系圈主获取:内部漏洞知识库+圈子使用手册+内部圈子交流群
13、VX:routing_love,技术交流+疑问解决
内部圈子专栏介绍
知识星球内部共享资料截屏详情如下
(只要没有特殊情况,每天都保持更新)
05
0x5优秀学员报喜
下面是最近两个月培训期间,很多优秀学员进行报喜,看到师傅们有收获,也是感到很开心的!拉回本小群,就是为了促进大家学习,在群里发学员成果,也是为了让大家学习优秀的师傅们。
加油,你我皆是黑马!

















神农安全公开交流群
https://space.bilibili.com/642258933 (二维码自动识别)
所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.
