ctfshow VIP题目限免 密码逻辑脆弱
根据题目提示:公开的信息比如邮箱,可能造成信息泄露,产生严重后果
在页面上找一个邮箱号
从 QQ 上面搜索这个 QQ号,发现是一个叫大牛的人,地区是陕西西安
然后我们拼接访问 /admin
发现了一个后台登录系统的页面,我们点击忘记密码,让我们填所在地,那不正好是 QQ 资料的吗
提交之后提示密码重置了
返回登录页面
登录上去发现了 flag
根据题目提示:公开的信息比如邮箱,可能造成信息泄露,产生严重后果
在页面上找一个邮箱号
从 QQ 上面搜索这个 QQ号,发现是一个叫大牛的人,地区是陕西西安
然后我们拼接访问 /admin
发现了一个后台登录系统的页面,我们点击忘记密码,让我们填所在地,那不正好是 QQ 资料的吗
提交之后提示密码重置了
返回登录页面
登录上去发现了 flag