【漏洞挖掘】——151、密码找回之验证码客户端回显

于 2024-08-05 16:47:19 发布
阅读量3 收藏
点赞数
分类专栏: 【WEB渗透】 文章标签: web渗透 逻辑漏洞 漏洞挖掘 信息安全 渗透测试 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/140931042
版权
【WEB渗透】 专栏收录该内容
145 篇文章 10 订阅 ¥29.90 ¥99.00
订阅专栏
基本介绍

找回密码测试中要注意验证码是否会回显在响应中,有些网站程序会选择将验证码回显在响应中来判断用户输入的验证码是否和响应中的验证码一致,如果一致就会通过校验

测试流程

填入要找回的账号,通过Burp抓取返回包找到正确验证码,将正确验证码发送给服务端达到密码重置的目的

漏洞案例

在重置交易密码处短信验证码认证凭证泄露,首先获取交易密码重置的短信验证码

重置短信验证码凭证泄露

使用泄露的验证码凭证成功完成交易密码的重置

修复建议

避免返回验证码到响应包中,验证码一定要放在服务端校验

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞挖掘】——141、 逻辑漏洞之身份验证汇总
Fly_鹏程万里
07-26 46
身份验证是网站必不可少的一项业务功能设计,而身份验证机制的选择和设计也会带来诸多的安全问题,在本篇文章中我们将介绍网站使用的身份验证机制以及这些验证机制中存在的安全漏洞并对一些安全防护机制和设计中存在的缺陷和绕过方式进行简易的刨析和演示,同时会对不同身份验证机制中存在的固有安全漏洞进行分析,最后我们会介绍如何使身份验证机制尽可能安全的方法。
SAM4E单片机之旅——21、DMAC之USART回显
01-19
之前我们曾使用PDC进行USART的数据回显,这次就使用DMAC完成相同的工作。而且由于DMAC有内部的缓冲区,实现起来更为简单。 一、 USART设置 因为之前已经做过相关的实验,这里不再重复。需要注意的是,要注意JP11...
漏洞挖掘】——148、短信验证码回显问题
Fly_鹏程万里
08-05 5
验证码客户端生成而非服务器端生成时就会造成此类问题,当客户端需要和服务器进行交互发送验证码时,可借助浏览器的工具查看客户端与服务器进行交互的详细信息。
漏洞挖掘】——149、短信验证码绕过测试
最新发布
Fly_鹏程万里
08-05 3
在一些案例中通过修改前端提交服务器返回的数据可以实现绕过验证码并继续执行我们的请求。
短信发送/支付/密码重置逻辑漏洞学习
Goodric的博客
03-30 1112
———— web漏洞产生的原因 黑客通过输入提交特殊数据,特殊数据在数据量的每个单元里处理,如果某个单元没处理好,在单元输出的时候,就会出现相应单元的安全问题。 —— 什么是逻辑漏洞 防火墙、WAF 是无法挖掘逻辑漏洞的。因为逻辑漏洞是通过合法的方式来达到破坏的,与传统漏洞不同(如ssrf、RCE 等)。比如密码找回,用户登录验证等功能由于程序设计的不足,产生了很多问题,这一类漏洞一般的防护手段或者设备无法阻止,漏洞扫描器也难以发现。 逻辑漏洞是因为程序员在编写程序的时候,跟随着人的思维逻辑产生的不足。 —
逻辑漏洞技巧拓展】————1、逻辑至上之各种酷炫姿势
Fly_鹏程万里
01-30 1755
与传统类型漏洞相比,逻辑漏洞具有不易发现、不易防护的特点,不像SQL注入、XSS有像WAF那样现成的防护手段;而且,每个企业的业务逻辑参差不齐,也形成了千奇百怪的逻辑漏洞。 前言 与传统类型漏洞相比,逻辑漏洞具有不易发现、不易防护的特点,不像SQL注入、XSS有像WAF那样现成的防护手段;而且,每个企业的业务逻辑参差不齐,也形成了千奇百怪的逻辑漏洞。下面就和大家分享一下我都是从哪些维度去发现逻...
业务安全漏洞挖掘归纳总结
swordheart的博客
04-24 946
0x00 索引说明 6.30在OWASP的分享,关于业务安全的漏洞检测模型。进一步的延伸科普。 0x01 身份认证安全 1 暴力破解 在没有验证码限制或者一次验证码可以多次使用的地方,使用已知用户对密码进行暴力破解或者用一个通用密码对用户进行暴力破解。 简单的验证码爆破。URL: http://zone.wooyun.org/content/20839 一些工具及脚本 Burpsuite htpwdScan 撞库爆破必备 URL: https://github.com/lijiejie
业务安全漏洞挖掘要点
任何事都始于当初的选择
05-09 3458
业务安全漏洞挖掘要点1 身份认证安全 暴力破解   用暴力穷举的方式大量尝试性地猜破密码。 一般包括字典攻击和暴力穷举。  示例   360云盘分享码可以被暴力破解 http://www.wooyun.org/bugs/wooyun-2015-0121646   淘米网登陆不需验证码导致暴力破解 http://www.wooyun.org/bugs/wooyun-2015-0145757  防御方法
生命在于学习——业务逻辑漏洞
易水哲的博客
09-01 1386
业务逻辑漏洞
业务安全漏洞挖掘归纳总结二
hapasm的博客
12-19 1482
0x06 验证码突破 验证码不单单在登录、找密码应用,提交敏感数据的地方也有类似应用,故单独分类,并进一步详情说明。 1 验证码暴力破解测试 a) 使用burp对特定的验证码进行暴力破解 b) 案例: WooYun: 盟友88电商平台任意用户注册与任意用户密码重置漏洞打包 2 验证码时间、次数测试 a) 抓取携带验证码的数据包不断重复提交,例如:在投诉建议处
Python 隐藏输入密码时屏幕回显的实例
09-19
通常,我们不希望密码在屏幕上以明文形式回显,以防止他人窥探。本篇文章将详细介绍如何在Python中实现隐藏输入密码的功能,避免屏幕回显。 1. 明文回显账号密码 在Python的早期版本中,获取用户输入通常使用`raw_...
bash脚本输入密码不回显问题的解决方法
09-15
所以,我们需要一种方法来实现密码的无回显输入。 解决这个问题的关键在于改变终端的回显(echo)状态。默认情况下,当你在终端输入字符时,这些字符会被立即回显到屏幕上。为了隐藏密码输入,我们可以暂时禁用这种...
SpringBoot之图片上传与回显
08-18
在SpringBoot框架中,图片上传和回显是常见的功能需求,尤其对于开发涉及用户交互的Web应用时。本文将深入探讨如何实现这个功能,并提供一个简单易懂的实践示例。 首先,我们要理解SpringBoot的核心组件SpringMVC,...
shell输入密码用*代替回显
07-18
该脚本包含两个功能:1、输入密码不显示;2、输入密码用*替代回显,具有退格功能,分享给大家,脚本可用!脚本可用!脚本可用!
web安全基础学习
m0_71332744的博客
07-31 362
记录学习的原理,少有实操持续更新
蓝屏事件:网络安全的启示
m0_67187271的博客
08-04 730
这次事件,源于美国电脑安全技术公司“众击”提供的一个带有“缺陷”的软件更新,它如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。该事件突显了在快速迭代的软件更新周期中,充分的测试和评估的重要性。通过强化日志管理、质量管理、风险评估以及灾难恢复计划,结合冗余系统设计和自动化监控工具的应用,我们能够显著提高对类似大规模故障的预防能力和应对速度,为确保系统的稳定性和可靠性奠定坚实的基础。
网络安全防御【IPsec VPN搭建】
miss_copper的博客
07-25 1689
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
网络安全之不同阶段攻防手段(四)
子非渔
07-25 913
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
udp回显服务端与客户端python
04-26
实现方式是什么? UDP回显服务端与客户端Python实现方式如下: UDP回显服务端: ``` import socket serverAddress = ('localhost', 6789) maxSize = 4096 serverSocket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) serverSocket.bind(serverAddress) print('UDP回显服务器启动,监听端口:', serverAddress) while True: data, clientAddress = serverSocket.recvfrom(maxSize) print('客户端地址:', clientAddress) print('接收数据:', data.decode('utf-8')) serverSocket.sendto(data, clientAddress) print('回显数据:', data.decode('utf-8')) ``` UDP回显客户端: ``` import socket serverAddress = ('localhost', 6789) message = 'Hello, UDP Echo Server!' clientSocket = socket.socket(socket.AF_INET, socket.SOCK_DGRAM) clientSocket.sendto(message.encode('utf-8'), serverAddress) print('发送数据:', message) data, serverAddress = clientSocket.recvfrom(4096) print('服务器地址:', serverAddress) print('接收数据:', data.decode('utf-8')) ``` 注意:以上代码仅为参考,具体实现方式可以根据实际情况进行调整和优化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值