1.等级为low
在改密码的时候,使用burp抓包。
会发现是GET方式进行参数传递。然后复制url
3.可以自行修改password_new=1&password_conf=1的参数。然后引诱管理员去点击这个链接。当点击这个链接时,就会把自动把密码给改了。
1.等级为low
在改密码的时候,使用burp抓包。
会发现是GET方式进行参数传递。然后复制url
3.可以自行修改password_new=1&password_conf=1的参数。然后引诱管理员去点击这个链接。当点击这个链接时,就会把自动把密码给改了。