0
点赞
收藏
分享

微信扫一扫

Ansible-roles学习

火热如冰 2023-09-07 阅读 40

文章目录

密码找回安全

任意秘密重置

登录metinfo4.0网站,点击网站管理:

在这里插入图片描述

输入用户名admin密码123456登录管理员账号:

在这里插入图片描述

另起一个网页注册一个普通用户的账号并登录,可以用他修改管理员账户的密码:

在这里插入图片描述

在修改密码界面修改普通用户的密码:
在这里插入图片描述

用bp抓包,将修改密码成功的数据包发送到repeater模块,修改useid字段,改成admin,点击发送:

在这里插入图片描述

回应包显示修改密码成功,已成功修改管理员密码(此处文字未显示):

在这里插入图片描述

刷新之前登录的admin网页,发现自动退出到登录界面:

在这里插入图片描述

用之前的密码登录,发现登录失败,密码已被修改:

在这里插入图片描述

举报

相关推荐

0 条评论