47th0a

饭后无聊在fofa搜了一下body="忘记密码|找回密码"
俗话说得好，柿子要挑软的捏。找来找去那就他了。

码要打全一点，万一被认出来怎么办。

先跑一波弱口令，无果。
F12开始翻源代码，看到js接口泄露。

先访问一下，提示“密码需要是6位数字”

在burpsuite拼接然后构造一下。

完美，修改成功。访问看看。

寻找上传点，找到一个上传头像的地方，不过是一个假功能，tnnd 无法getshell。

F12果然yyds

免责声明：

本次测试过程完全处于本地或授权环境，仅供学习参考与技术讨论，严禁用于非法途径。文中提及的漏洞均已提交并修复。若读者因此作出任何危害网络安全的行为后果自负，与原作者无关。

未经授权，不得转载