【juice-shop】★★ Visual Geo Stalking:通过照片细节重置密码
0x01 任务简报
💡 提示 (Hints)1. 查看照片中的详细信息,以确定照片的拍摄地点。
0x02 实战:复现漏洞
📧 第一步:构建目标邮箱
根据目标用户名 Emma,结合从其他挑战中获取的邮箱域名,拼接出目标邮箱:
|
|
在忘记密码页面输入邮箱后,安全问题自动显示:
你成年后第一次工作的公司是哪家?
🔍 第二步:下载并分析照片
从照片墙下载 Emma 上传的照片,使用 ExifTool 检查元数据,未发现明显的位置信息。
🏢 第三步:仔细观察照片细节
仔细查看照片内容,注意到建筑左侧二楼窗户处有一块牌子。
放大后可以辨认出牌子上写着 ITsec,这很可能就是安全问题的答案。
🔐 第四步:重置密码
在忘记密码页面填写:
|
|
✅ 第五步:完成挑战
成功重置 Emma 的密码,挑战完成。