【漏洞挖掘】——156、密码找回之密码找回流程绕过

于 2024-08-14 20:38:53 发布
阅读量4 收藏
点赞数
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 web渗透 漏洞挖掘 逻辑漏洞 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/141199938
版权
【WEB渗透】 专栏收录该内容
151 篇文章 11 订阅 ¥29.90 ¥99.00
订阅专栏
基本介绍

很多网站的密码找回功能一般有以下几个步骤:

  • 用户输入找回密码的账号
  • 向用户发送短信验证码或者找回密码链接,用户回填验证码或单击链接进入密码重置页面,以此方式证明当前操作用户是账号主人
  • 校验成功进入重置密码页面

在找回密码逻辑中,第二步校验凭证最为重要,不是账号主人是无法收到校验凭证的,在这里我们有一种思路就是尝试绕过第二步凭证校验,直接进入第三步重置密码,用户修改密码需要向服务器发送修改密码请求,服务器通过后再修改数据库中相应的密码,所以在测试中我们首先要收集三个步骤的请求接口,重点是收集到最后一步重置密码的接口,这样我们可以直接跳过凭证校验的接口去尝试直接重置密码,在下面的密码找回案例中需要用户填写要找回的账号然后验证身份,之后才可以进 入设置新密码的页面,我们需要对这个流程所有请求的接口做分析,找出最后一步重置密 码的接口,接着使用URL测试是否可以跳过验证身份环节

测试流程

先注册一个自己的账号用于测试所有流程,在找回密码页 面中先输入自己的账号单击下一步按钮,找回密码页面URL为GET/account/findPassword.html

进入凭证验证流程,这里使用的是自己的账号,所以直接获取凭证,输入后进入下一步,当前第二步的验证凭证URL为GET/forgetpwd/findPassNext.do

了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
漏洞挖掘】——136、 逻辑漏洞之密文对比绕过
Fly_鹏程万里
07-26 30
在系统登录时密码加密流程一般是先将用户名和密码发送到服务器,服务器会把用户提交的密码经过Hash算法加密后和数据库中存储的加密值比对,如果加密值相同,则判定用户提交密码正确,但有些网站系统的流程是在前台浏览器客户端对密码进行Hash加密后传输给服务器并与数据库加密值进行对比,如果加密值相同则判定用户提交密码正确,此流程会泄漏密码加密方式,导致出现安全隐患。
漏洞挖掘】——141、 逻辑漏洞之身份验证汇总
Fly_鹏程万里
07-26 58
身份验证是网站必不可少的一项业务功能设计,而身份验证机制的选择和设计也会带来诸多的安全问题,在本篇文章中我们将介绍网站使用的身份验证机制以及这些验证机制中存在的安全漏洞并对一些安全防护机制和设计中存在的缺陷和绕过方式进行简易的刨析和演示,同时会对不同身份验证机制中存在的固有安全漏洞进行分析,最后我们会介绍如何使身份验证机制尽可能安全的方法。
信息收集思路——漏洞挖掘总结
yuan_boss的博客
08-10 1873
针对不同的SRC要求,厂商可能会给定我们一个资产范围,比如子域名:*yuanboss.com,刚开始我们可以通过给定的域名收集子域名,然后收集目录/端口,为了更进一步,我们就需要找到真实IP,因为子域名都是一些常见的资产,可能找不到漏洞了,这个时候就需要通过IP来查找其他开放服务,进而挖掘漏洞在护网中我们获得信息就是目标名称,比如:xx学校,xx公司,这个时候我们就可以通过这些名字去QCC,天眼查等网站去找对应的公司,然后找到他的官网,接着就是找子域名,信息收集的逻辑就和上面的一样了。
10种常见姿势带你——找回重置用户密码
algae
04-21 4215
<div class="article-tag"> <a href="/tags/Steago/"> &lt...
SRC高危漏洞实战——破解加密流程发现的大量信息泄漏
ooooooih的博客
04-26 1284
​ 上篇文章[SRC漏洞挖掘——常见数据加密传输方式解析]分析了一下目前常见的WEB端传输加解密流程,下面分享一个我之前实战的一个某SRC高危例子,就是通过分析加密方式篡改了请求包,进而拿到了大量用户敏感数据。
漏洞挖掘——实验11 侧信道攻击+TCP/IP实验
一半西瓜的博客
04-17 5442
题目 Lab 侧信道攻击 + TCP/IP实验 Pre 1、用IE访问某些网站的时候,输入javascript:alert(document.cookie)会有什么反应,解释原因。 2、阅读下面两篇文章或者阅读一本书<<JavaScript DOM编程艺术>>: Javascript Tutorial https://www.evl.uic.edu/luc/bv...
逻辑漏洞挖掘之——逻辑漏洞概述
温柔小薛的博客
04-21 1310
231qwef
漏洞挖掘】——142、 逻辑漏洞之OAuth 2.0认证缺陷刨析
Fly_鹏程万里
07-29 365
我们在浏览到一个网页时经常会遇到需要使用一段第三方社交媒体的账户(Github、Facebook等)登录的情况,而这种大多数都是使用OAuth 2.0框架构建的,关于此项技术之前只是在一些功能站点中作为用户来使用并未对此进行深入研究,最近出于对OAuth 2.0的安全评估需求,对OAuth 2.0的身份认证过程和安全脆弱性进行了一个从零到一的梳理并以文章方式呈现,本篇文章将着重介绍OAuth身份认证的原理、OAuth 身份认证过程中存在的安全问题以及如何正确使用OAuth进行身份认证。
漏洞挖掘】——131、 NoSQL Injection刨析
Fly_鹏程万里
07-26 198
NoSQL Injection是一种针对NoSQL数据库的安全漏洞,类似于传统的SQL注入攻击,NoSQL数据库是一类非关系型数据库,例如:MongoDB、Cassandra、Redis等,它们使用不同的数据存储和查询机制,NoSQL Injection漏洞的本质是未正确验证和过滤用户输入导致攻击者能够执行未经授权的操作从而破坏数据库的完整性、泄露敏感数据或执行其他恶意行为$where:匹配满足JavaScript表达式的内容$ne:匹配所有不等于指定值的值$in-:匹配数组中指定的所有值。
最全最详细最新的Windows7系统密码绕过方法.pdf
04-15
最全最详细最新的Windows7系统密码绕过方法,之前有很多方法都失效了,然而还是有大多数用户想要绕过Windows7的安全策略来进入系统,所以不知道密码的朋友也不会知道如何登录。今天小编想分享一种绕过密码登录的方法...
无线网络wlan忘记密码的找回方法
10-02
"无线网络WLAN密码找回方法" 无线网络WLAN密码忘记了怎么找回?这是许多家庭用户在使用无线网络时经常遇到的问题,无线路由器和无线网卡的组合让我们可以在家中的任何一个地点离别网线,享受随时随地冲浪的乐趣。...
绕过系统密码
08-24
在IT领域,绕过系统密码通常涉及到计算机安全和操作系统漏洞利用。这可能是一个敏感话题,因为这既可以用于合法的系统维护,也可能被滥用为非法入侵。以下是对这一主题的详细探讨: 首先,我们要理解系统密码的主要...
用漏洞查看附近上网的宽带账号和密码(也适用于密码找回)
10-01
今天为大家介绍用漏洞查看附近上网的宽带账号和密码(也适用于密码找回) ,需要的朋友可以一起看看
PHP漏洞挖掘(二):PHP常见漏洞分析——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(二):PHP常见漏洞分析——课程资源百度网盘下载,亲测真实有效!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
网络安全知识渗透测试
m0_66268916的博客
08-09 588
渗透测试是一种模拟网络攻击,用于识别漏洞并制定规避防御措施的策略。笔测试还有助于评估组织的合规性、提高员工对安全协议的认识、评估事件响应计划的有效性并确保业务连续性。渗透测试的第一步是收集有关目标网络的信息,了解网络拓扑、主机信息、服务信息、用户账户等,以便制定针对性的攻击策略。成功攻破目标系统后,需要进行后渗透测试,巩固攻击成果,并获取更多信息。根据信息收集和漏洞扫描的结果,选择合适的攻击方法,对目标网络进行渗透测试。完成渗透测试后,需要对测试结果进行分析,评估内网的整体安全状况。
《密码编码学与网络安全原理与实践》第四章第六章第七章 对称加密体制
m0_57291352的博客
08-06 1048
对称加密包括分组密码和流密码分组密码:信息被分块(block)进行加密和解密,连续的明文元素使用相同的密钥K来加密,密文C=c1c2…=EK(m1)EK(m2)…C =c_1c_2…=E_K(m_1)E_K(m_2)…C=c1​c2​…=EK​(m1​)EK​(m2​)…。分组密码可以看作是一个字符长度很大代换——如64比特或更多。大部分的分组对称密码都基于Feistel结构。可逆变换是必要条件。设计”安全”的密码算法不难,只要使用足够多的轮数就可以,但降低速度,因此所有问题就是平衡问题。流密码:流密码中按
网络安全(黑客)—自学手册
dexi113的博客
08-05 1643
此教程为纯技术分享!本教程的目的决不是为那些怀有不良动机的人提供及技术支持!也不承担因为技术被滥用所产生的连带责任!本教程的目的在于最大限度地唤醒大家对网络安全的重视,并采取相应的安全措施,从而减少由网络安全而带来的经济损失。
网络安全流程规范文件解读(安全专业L1级)
最新发布
qyq88888的专栏
08-11 993
网络运行重大故障定义涵盖了现网各类重要业务和设备:1.重大业务故障:话音业务、数据业务、互联互通业务2.重大设备故障:传输网、承载网(IP承载网及CMNET)、无线接入网、核心网、语音增值平台、数据网、网管网、电源、空调。3.TD网络重大故障。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值