用户
搜索
  • TA的每日心情
    慵懒
    3 小时前
  • 签到天数: 703 天

    连续签到: 21 天

    [LV.9]以坛为家II

    i春秋-核心白帽

    Rank: 4

    12

    主题

    471

    帖子

    1万

    魔法币
    收听
    2
    粉丝
    3
    注册时间
    2017-8-17
    发表于 2020-1-20 19:44:25 33376
    本帖最后由 琴心丶剑胆 于 2020-1-20 19:44 编辑

    Password reset

    01.png

    本课简介
          这一课会介绍密码重置中一些逻辑漏洞的概念

    关卡-02

          这一关需要从webgoat中发送邮件给webwolf,获取到邮件中的账户密码,即可过关
    02.png 03.png

    04.png
    05.png
    关卡-04

          这一关需要在不知道其他用户(如Tom)设置重置密码的安全问题的答案的情况下,来重置Tom的密码,才能过关
    06.png

    关卡-05

          这一关的目标是,发送假重置密码链接给Tom,待Tom点击链接并重置密码后,得到Tom的密码,即可过关
    07.png
    08.png
    09.png
    10.png
    11.png
    12.png
    13.png
    14.png





    看不懂
    使用道具 举报 回复
    学习了,正好想找一个这样的靶场
    My blog :http://www.e-wolf.top
    使用道具 举报 回复
    努力学习中
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册