【juice-shop】★★★ Reset Jim’s Password:通过 OSINT 重置密码
0x01 任务简报
💡 提示 (Hints)1. 这项挑战最困难的部分,其实是弄清楚 Jim 究竟是谁。
2. Jim 选了最糟糕的安全问题之一,还选择如实作答。
3. 由于 Jim 是名人,他的问题答案在互联网上公开可查的信息中很容易找到。
4. 即使采用暴力破解法,只要使用正确的词表,也应该能够得出答案。
0x02 实战:复现漏洞
📧 第一步:获取目标邮箱
从商店的商品评论中找到 Jim 的评论,获取其登录邮箱:
|
|
🔐 第二步:获取安全问题
在忘记密码页面输入 Jim 的邮箱,系统显示安全问题:
你最年长的兄弟姐妹的中间名?
🔍 第三步:识别 Jim 的真实身份
又到了最讨厌的 OSINT 环节了……
who is jim
最后查看了攻略……找到了jim是谁,线索得自己拼……多关注一下他的评论就能拼出答案
📖 第四步:查找安全问题答案
一旦确定了 Jim 的真实身份,他最年长兄弟姐妹的中间名就可以通过公开信息查找到。
最终答案:
|
|
✅ 第五步:重置密码
在忘记密码页面填写:
- 邮箱:
jim@juice-sh.op - 安全问题答案:
Samuel - 新密码:(自定义)
提交表单,成功重置 Jim 的密码,挑战完成。