南邮 密码重置

题目：

密码重置

300

重置管理员账号：admin 的密码

你在点击忘记密码之后 你的邮箱收到了这么一封重置密码的邮件：

点击此链接重置您的密码

点击链接：

题目要求我们将用户名改为admin，F12查看发现不能修改：

然后抓包,我们发现了三个可疑的地方，1、2处先后url解码、base64解码时ctfuser，所以我们将admin的base64、url编码替换1、2，然后将3处改为admin：

得到flag：nctf{reset_password_often_have_vuln}

----------------------------------------------

html阅读

burpsuite使用

url编码

base64编码