记一个密码重置思路

在某漏洞平台接的某学校的任务，账号是在网上找到的这个学校的学生账号。任务以过期，漏洞已修复。

点击忘记密码，开始第一次探水并记录过程，这是一般渗透必须的先走一遍正常流程。

看到有很多步骤，先填写得到的学工号进去到第二部验证身份

 

随意输入18888888888，提示错误，无法继续，只能抓包：

 

 其他几个参数都一眼能看出意思，就是第一个state不太清除意思，修改为4尝试下。

 

 

发现跳过了上一步， 可以得出这个参数时修改密码的步骤参数！尝试直接跳过到5结果出错，看来只能一步一步来。

 

随意输入验证码123456抓包。

 

 

 

 

直接修改成功，这里有了疑问，中间怎么没有添加密码的步骤？明明没有填写密码却成功了？猜想是在第五步发包时直接添加了一个参代表密码。猜pass错了，猜password对了。

 

 

修改成功。

 

登录成功但是账号被锁定了...但是确实将密码修改成功了。