Lab：Password reset broken logic 密码重置逻辑破坏漏洞靶场复盘

靶场内容：

该实验室的密码重置功能易受攻击。要解决实验室问题，请重置 Carlos 的密码，然后登录并访问他的“我的帐户”页面。

您的凭据： wiener:peter
受害者用户名： carlos

漏洞分析

• 密码最棘手的东西就是token，但是这个靶场的漏洞是，光有token但不核对
• 使用forget password链接，点进去，输入用户名wiener
• 到邮箱点击链接，重置密码
• 到http history里面找到刚刚的/forgot-password?temp-forgot-password-token这个数据报
• 删除前面和后面的所有token，发包，发现确实返回了302，表示重定向密码正确
• 所以，这个空有token而无作用
• 将这个包下面的用户名和重置密码改掉，用户名改为carlos，密码随意
• 这样密码就改好了
• 然后我们去网页登录即可

关键截图：