Web攻防-业务逻辑篇密码找回重定向目标响应包检验流程跳过回显泄露验证枚举

知识点：
1、WEB攻防-密码找回-回显验证码&验证码爆破
2、WEB攻防-密码找回-重定向用户&重定向地址
3、WEB攻防-密码找回-修改响应包&跳过步骤
4、WEB攻防-密码找回-报告复盘

为了防止用户遗忘密码，大多数网站都提供了找回密码功能。常见的找回密码方式有：邮箱找回密码、根据密码保护问题找回密码、根据手机号码找回密码等。其中密码找回漏洞在逻辑漏洞中占了较大的比例。测试密码找回漏洞与其他逻辑漏洞的方法相同，其中必经的两个步骤是：熟悉业务流程（密码找回过程）与对流程中的HTTP数据包请求进行分析。

一、演示案例-WEB攻防-密码找回-回显验证码&验证码爆破

回显验证码

验证码爆破

二、演示案例-WEB攻防-密码找回-重定向用户&重定向地址

重定向用户

修改密码步骤其实就是3步：1、向用户绑定的邮箱发送验证码 2、校验邮箱验证码 3、邮箱验证码校验正确进入修改密码阶段



其中安全问题就出现在验证码提交校验这步

原因就是只校验了验证码是否正确，没有把邮箱地址和验证码绑定在一起。

重定向地址

三、演示案例-WEB攻防-密码找回-修改响应包&跳过步骤法

修改响应包

有些地方修改响应包后的确能进入到密码修改页面，但是这并不意味着一定能修改密码成功，因为修改响应包只是告诉浏览器我是正确的，如果网站以后端校验为准，那还是修改不了用户密码或者修改密码提示成功后用新密码登录不上。

跳过步骤法

正常来讲修改密码步骤应该是这样的：1、向用户绑定的邮箱发送验证码 2、校验邮箱验证码 3、邮箱验证码校验正确进入修改密码阶段

假如我能跳过前面2步，直接执行第3步修改密码操作呢？就是先走一遍正常逻辑，走到第三步修改密码的步骤时，截取该数据包，对该数据包进行重放测试(把用户名修改成其他用户)，看看是否能跳过前面验证的步骤。

四、演示案例-WEB攻防-密码找回-报告复盘

报告复盘

https://mp.weixin.qq.com/s/iFsEa2IYLo9gOZBPYIHssw
https://mp.weixin.qq.com/s/6cR7DVQaZYSs131Y3TvVLA
https://mp.weixin.qq.com/s/u6PC_ZR-QCJhZOuBEOL4Cg
https://mp.weixin.qq.com/s/hnEwAJpcbe7FsSlQOWuNUw
https://mp.weixin.qq.com/s/5A5L1MHJh9JtokyYRrfqeg
https://mp.weixin.qq.com/s/DHFQ5tZ7nmLzThE0zJz6qA
https://mp.weixin.qq.com/s/zsHHSXZHaLmiJFkgsjoHKg
https://xz.aliyun.com/news/11203#toc-0