UsualToolCMS-验证码绕过漏洞复现

于 2023-12-21 12:42:05 发布
阅读量531 收藏 8
点赞数 12
文章标签: web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_75816146/article/details/135127911
版权

UsualToolCMS-验证码绕过漏洞复现

靶场:UsualToolCMS

第一处

地址:http://www.usual.com/register.html

在这里插入图片描述

当我们注册好信息,然后故意输错验证码

在这里插入图片描述

其实根据经验,这里的验证码验证其实是前端验证

  • 注:我的经验其实就是看左上角有没有转圈,在测试中,左上角没有转圈,并且很快的显示出了我的验证码输入错误,所以基本判断这里是前端验证。

解决方法:JS禁用

结果如图

在这里插入图片描述

可以发现验证码没有了,那么此时我们就直接去注册了

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

发现能创建成功,并且能成功登陆

第二处

地址:http://www.usual.com/login.html

页面如下图,是登录界面,

在这里插入图片描述

这里去禁用JS的话,验证码也会消失,但是如果你去测试输入正确的账号和密码,是没有反应的,那么这里我们就应该去想另外的办法,所以先去抓一个包看看。

在这里插入图片描述

将其放在Repeater,点击send

在这里插入图片描述

在这里,我们就可以思考一下,这里的验证码会不会过期呢?那我们就去修改一个正确的账号测试一下
在这里插入图片描述

发现能成功登陆!那么这里我们就可以想到一点了,结合Bp里面的爆破模式,把账户密码都爆破出来

Bp爆破

设置标志点、爆破模式

在这里插入图片描述

设置payload、设置字典

在这里插入图片描述

在这里插入图片描述

开始攻击

在这里插入图片描述
将长度排序得到这个账户:test01 密码:123456这个就是我们刚开始注册的账户,说明此处就存在验证码绕过漏洞并暴力破解

小小小屿屿屿
关注
  • 12
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
友点 CMS V9.1 后台登录绕过 GetShell
Nginxx的博客
11-30 3149
友点 CMS V9.1 后台登录绕过 GetShell ,攻击者可无需任意权限即可登录后台并 getshell
UsualToolCMS-PHP
06-20
UT框架又名UsualToolCMS,简称UTCMS。 是一款具备内容管理系统的快速建站框架。 使用模块、插件、模板引擎及行为控制器构建(M.P.T.C.)框架,适合快速开发各种类型的系统,且代码完全开源。框架拥有良好的生态,...
[zkaq靶场]逻辑漏洞--验证码绕过(UsualToolCMS)
wwxxee
05-09 2602
逻辑漏洞验证码绕过、密码找回漏洞 验证码绕过的常用姿势: 一、前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍 二、验证码设置了但是并没有效验,乱输验证码也能够成功的登录 三、验证码可以重复使用,比如现在的验证码1111,然后虽然你登录失败后验证码会变,但是你输入1111他却判定你验证码正确(常见)https://www.uedbox.com/post/14207/ 四、.验证码空值绕过,比如,我们现在抓一个包,发现登录参数是user=admin&password=
密码找回,验证码绕过漏洞详解
Y22Lee的博客
04-15 2032
在TOP10漏洞中,逻辑漏洞被称为“不安全的对象引用,和功能级访问控制缺失”!此外,逻辑漏洞也是作为渗透测试人员必须深入了解和学习的,而且日后逻辑漏洞在我们的漏洞产出中也是占据主导地位的!常见的逻辑漏洞有:越权漏洞,密码需改,密码找回,验证码漏洞,支付漏洞,投票/积分/抽奖,短信轰炸等;
验证码绕过、密码找回漏洞简介
seek_2022的博客
06-05 1076
本文首先介绍验证码绕过的常见姿势及密码找回漏洞,通过本地搭建cms进行测试,确定漏洞的利用方法,并在相应的靶场上进行漏洞复现,演示了验证码漏洞的利用过程
验证码漏洞被暴力破解?学会这几招封堵bug事半功倍!
最新发布
伤心的辣条
12-01 1471
客户端发起请求-> 服务端响应并创建一个新的 SessionID 同时生成随机验证码,将验证码和 SessionID 一并返回给客户端-> 客户端提交验证码连同 SessionID 给服务端-> 服务端验证验证码同时销毁当前会话,返回给客户端结果。
UsualToolCMS大众版 v8.0 Release.zip
07-16
UsualToolCMS大众版 v8.0 Release更新日志 增加安装锁定机制,重装需重置安装文件。 修复支付宝支付逻辑错误。 UsualToolCMS安装说明 安装地址:setup/index.php,安装网站请按后台提示及时删除安装文件。 必选...
UsualToolCMS v8.0 Release
10-05
UsualToolCMS(UTCMS) 是一款内容管理系统及快速建站框架。 使用模板分离技术,支持创建多种应用平台。拥有独立的模板语言及API模型,插件丰富,使用便利。支持二次开发,丰富的模板语
UsualToolCMS v8.0Release
11-02
为您提供UsualToolCMS下载,UsualToolCMS(UTCMS) 是一款内容管理系统及快速建站框架。使用模板分离技术,支持创建多种应用平台。拥有独立的模板语言及API模型,插件丰富,使用便利。支持二次开发,丰富的模板语言及...
UsualToolCMS大众版 v5.0
10-13
UsualToolCMS 是一款企业级的网站内容管理系统,由PHP+MYSQL编写,使用模板分离技术,支持创建多种类型的站点。 能在几分钟内快速架构您想要的网站。目前已能快速搭建商城、门户、博
验证码的三个常见漏洞和修复方法
09-03
主要介绍了验证码的三个常见漏洞和修复方法,本文讲解了把验证码存储在Cookie中、没有进行非空判断、没有及时销毁验证码三个常见问题和解决方法,需要的朋友可以参考下
逻辑漏洞---登录验证码安全
qq_44418229的博客
07-14 4515
逻辑漏洞---登录验证码安全
暴力破解(验证码绕过
rnn0921的博客
07-25 5263
暴力破解--验证码绕过 on client:正确的应该是,后端生成验证码,传到前端时是图片的形式,(而不是以字符串的形式)用户在前端输入验证码,与后端的验证码值做对比。如果想要爆破的话,在每次请求前要把上一次请求的响应包获取到,把其中的token值取出来,token采用递归payload,把上次请求的token值作为本次请求的token值,然后再进行发送,进入options选项,从响应中提取选项,fetch response,在响应包中选中token值,然后提交token,即可运行。
逻辑漏洞验证码绕过、密码找回漏洞
qq_68233961的博客
09-25 3271
逻辑漏洞验证码绕过、密码找回漏洞
验证码绕过、密码找回漏洞
weixin_46601374的博客
03-14 7799
问一个女孩子可以有多懒,直到最后才会一口气交完前七章的作业,平常是能拖就拖,直到要SRC了才急着补靶场。 验证码作用: 验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。 可以防止:恶意破解密码、刷票、论坛灌水,有效防止某个黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登..
网站安全验证码安全检测与漏洞修复
网站安全专家
05-05 755
在对网站安全进行整体的安全检测的时候,用户登陆以及用户留言,评论,设置支付密码,以及一些网站功能方面都会用到图片验证码,针对于验证码我们SINE安全对其进行了详细的网站安全检测,以及图片验证码安全防护方面,都会详细的跟大家讲解一下。验证码分很多种,图片形式的验证码是目前网站用的最多的,还有一些短信的验证码,手机语言验证码,答题验证码,都是属于网站所用到的验证码,今天主要跟大家讲解的就是图片验证码。...
验证码绕过、密码找回漏洞————开始了解一点点
净邪的博客
06-20 1428
实操 先用burp抓个包 然后ctri+i把包放进去准备跑包 简单设置一下要跑的认证码和线程 等它跑完 你就可以登陆了 验验证码绕过的常见姿势验证码绕过的常见姿势验证码绕过的常见姿势验证码证码绕过的常见姿势 验证码绕过常见姿势 一、前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍 二、验证码设置了但是并没有效验,乱输验证码也能够成功的登录(估计老板没给开发工资吧) 三、验证码可以重复使用,比如现在的验证...
The usual way to define LIBTOOL is to add AC_PROG_LIBTOOL
06-03
Yes, that's correct. The usual way to define LIBTOOL in an Autotools-based build system is to add the `AC_PROG_LIBTOOL` macro to the `configure.ac` file. This macro checks for the presence of the `libtool` utility and sets up the necessary variables and rules for building shared libraries and linking programs with shared libraries. Here's an example of how to use `AC_PROG_LIBTOOL` in `configure.ac`: ``` AC_PROG_LIBTOOL ``` After running `autoconf` to generate the `configure` script, the `LIBTOOL` variable will be defined in `Makefile.am` files, allowing you to use the `lib_LTLIBRARIES`, `noinst_LTLIBRARIES`, and `LDFLAGS` variables to build and link shared libraries.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值