【漏洞挖掘】——158、密码找回之HOST头密码重置

已于 2024-08-23 10:02:21 修改
阅读量80 收藏 1
点赞数 1
分类专栏: 【WEB渗透】 文章标签: web渗透 逻辑漏洞 漏洞挖掘 信息安全 渗透测试
于 2024-08-23 09:59:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/141457992
版权
【WEB渗透】 专栏收录该内容
164 篇文章 13 订阅 ¥29.90 ¥99.00
订阅专栏
密码重置

有些网站开发者会提取request包里的host头来获取域名信息,但是host头可以被修改是不可信的,于是攻击者可以通过构造host头来进行投毒攻击,例如:发送包含受害者网站域名链接的功能(密码找回、发送验证链接等),只要业务上利用了类似于域名提取的功能就可以尝试利用该攻击方法,这里以密码找回为例进行一次host头投毒攻击:

首先打开密码找回界面填写受害用户的邮箱,在最后的提交按钮用burpsuite截断,把host头更改成自己的服务器IP:

之后放行数据包会提示找回密码邮件发送成功的信息,此时受害者邮箱会收到一封邮件:

可以看到域名已经改成了我们在host头填写的服务器地址,这时受害者如果访问该链接则会在我们的服务器上留下一条记录,之后我们只需要在把原域名和日志抓取到的url拼接一下就能得到受害人的密码重置链接了

了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
专栏目录
订阅专栏
漏洞挖掘】——141、 逻辑漏洞之身份验证汇总
Fly_鹏程万里
07-26 110
身份验证是网站必不可少的一项业务功能设计,而身份验证机制的选择和设计也会带来诸多的安全问题,在本篇文章中我们将介绍网站使用的身份验证机制以及这些验证机制中存在的安全漏洞并对一些安全防护机制和设计中存在的缺陷和绕过方式进行简易的刨析和演示,同时会对不同身份验证机制中存在的固有安全漏洞进行分析,最后我们会介绍如何使身份验证机制尽可能安全的方法。
10种常见姿势带你——找回重置用户密码
algae
04-21 4484
<div class="article-tag"> <a href="/tags/Steago/"> &lt...
漏洞挖掘——实验11 侧信道攻击+TCP/IP实验
一半西瓜的博客
04-17 5475
题目 Lab 侧信道攻击 + TCP/IP实验 Pre 1、用IE访问某些网站的时候,输入javascript:alert(document.cookie)会有什么反应,解释原因。 2、阅读下面两篇文章或者阅读一本书<<JavaScript DOM编程艺术>>: Javascript Tutorial https://www.evl.uic.edu/luc/bv...
漏洞挖掘】——131、 NoSQL Injection刨析
最新发布
Fly_鹏程万里
07-26 224
NoSQL Injection是一种针对NoSQL数据库的安全漏洞,类似于传统的SQL注入攻击,NoSQL数据库是一类非关系型数据库,例如:MongoDB、Cassandra、Redis等,它们使用不同的数据存储和查询机制,NoSQL Injection漏洞的本质是未正确验证和过滤用户输入导致攻击者能够执行未经授权的操作从而破坏数据库的完整性、泄露敏感数据或执行其他恶意行为$where:匹配满足JavaScript表达式的内容$ne:匹配所有不等于指定值的值$in-:匹配数组中指定的所有值。
漏洞挖掘】——86、Web Service安全测试
Fly_鹏程万里
06-13 109
Web Service也被称之为"XML Web Service",它是一种跨语言和跨平台的远程调用(RPC)技术,主要通过使用标准的Internet协议来提供和接收数据的方式,允许不同的应用程序在不同的平台和编程语言之间进行通信,Web Service通常使用基于标准的XML(可扩展标记语言)格式来编写和传输数据,它们使用HTTP(超文本传输协议)作为通信协议并支持使用SOAP、REST等协议进行通信。
漏洞挖掘】——39、 CSRF攻防对抗(上)
Fly_鹏程万里
06-06 45
CSRF(Cross-site request forgery,跨站请求伪造)其实是一种挟持用户在已经登陆的Web应用程序上执行非本意的操作的一种攻击方式,简单来说CSRF就是攻击者盗用了你的身份并以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如:以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等
红队专题-漏洞挖掘代码审计-RCE-SSRF
aming小老弟
11-30 1408
可以进行批量存活扫描和目录扫描 ------>在好几个站下面发现web.zip备份文件。可以看到,传入进来的密码是RSA类型,先进行了一次RSA解密,然后进行了一次DES加密。经过之前的审计,发现了很多接口都存在漏洞,现在成功登录了。岂不是随便getshell。但是登录过程中,密码是RSA加密过后传输的,而后端居然是33位的md5加密。密码传入后,调用了CommFun.EnPwd进行了一次加密。某方法接收了两个参数,却只对一个参数进行了过滤。该方法需要提供绝对路径----->跟踪相关参数。
NISP 二级知识点总结——信息安全技术
cwxbox
01-03 1997
1.古典密码体制的安全性在于保持算法本身的保密性,受到算法限制。2.古典密码主要有以下几种:代替密码(Substitution Cipher) 换位密码(Transposition Cipher) 代替密码与换位密码的组合。
渗透测试之突破口——web服务突破
m0_61506558的博客
10-17 555
任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,adminid等HTML源码、JS等查看信息搜集一章后台登录参数修改为注册参数/reg、/register、/sign等密码重置1.重置一个账户,不发送验证码,设置验证码为空发送请求。2.发送验证码,查看相应包3.验证码生存期的爆破4.修改相应包为成功的相应包5.手工直接跳转到校验成功的界面。
【信息收集】——3、信息收集指南
热门推荐
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
【信息收集】——10、Zoomeye搜索语法
Fly_鹏程万里
02-28 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 ZoomEye是一款针对网络空间的搜索引擎,收录了互联网空间中的设备、网站及其使用的服务或组件等信息。 ZoomEye 拥有两大探测引擎:Xmap 和 Wmap,...
【信息收集】——8、FOFA搜索语法录
Fly_鹏程万里
04-12 2万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 Kali Linux是一个集成了许许多多的渗透测试工具的一款系统,也可以说是专门问渗透测试人员量身打造的一般,本小节就为大家来介绍一下kali当中有哪些用于信息收集...
漏洞挖掘】——25、XXE靶机实践测试
Fly_鹏程万里
03-08 8570
Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络中的漏洞,我们希望你喜欢这个挑战!
漏洞挖掘】——27、XSS漏洞攻防案例
Fly_鹏程万里
03-10 8446
本实验在搜索功能中包含一个简单的跨站点脚本漏洞,为了解决这个实验,您必须执行一个调用alert函数的跨站点脚本攻击本实验在搜索博客功能中包含一个反射型的跨站点脚本漏洞,其中尖括号是HTML编码的,为了解决这个实验,你需要执行一个跨站点脚本攻击,注入一个属性并调用alert函数本实验包含一个反射性跨站点脚本漏洞,该漏洞存在于编码了尖括号的搜索查询跟踪功能中,反射发生在JavaScript字符串内部,为了解决这个实验,你需要执行一个跨站点脚本攻击,它突破JavaScript字符串并调用alert函数。
【信息收集】——6、目录扫描字典收集
Fly_鹏程万里
02-28 7437
前言要想正式开始渗透测试,那么就少不了一个较好的实验环境。为了避免在本地物理主机上做实验引起电脑病毒或者引起系统的奔溃问题,我们选择使用VMware Workstations这一款软件来进行搭建虚拟环境,并且在其中安装需要使用的操作系统。准备(1)运行内存为8G或者8G以上的物理主机(2)VMware Workstations 12 (链接:https://pan.baidu.com/s/1rak...
漏洞挖掘】——19、SSI漏洞的利用思路
Fly_鹏程万里
03-03 7163
在测试任意文件上传漏洞的时候如果目标服务端可能不允许上传php后缀的文件,但是目标服务器开启了SSI与CGI支持,此时我们可以上传一个shtml文件并利用语法执行任意命令。
漏洞挖掘】——18、SSI漏洞介绍于挖掘(下)
Fly_鹏程万里
03-02 4929
网站存在.stm,.shtm和.shtml文件,那说明该网站支持SSI指令,由于后缀名并非是强制规定的,因此如果没有发现任何.shtml文件也并不意味着目标网站没有受到SSI注入攻击的可能。由于上面查看的环境中文件以php结尾,故此我们可以判断目标环境为php环境,所以我们可以直接通过SSI漏洞来写入PHP木马文件实现getshell目的。在本文中我们对SSI(Server Side Includes)漏洞原理进行了介绍并基于靶机对漏洞的利用检测进行了进一步的详细说明~随后我们进行一个列目录的操作。
漏洞挖掘】——32、SSRF攻防对抗(上)
Fly_鹏程万里
03-22 4907
SSRF(Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造形成,由服务端发起请求的一个安全漏洞,产生的原因是由于服务端提供了从其他服务器应用获取数据的功能且没有对地址和协议等做过滤和限制,常见的一个场景就是通过用户输入的URL来获取图片,此功能如果被恶意使用就可以用存在缺陷的Web应用作为代理攻击远程和本地的服务器,这种形式的攻击称为服务端请求伪造攻击,SSRF攻击的目标是大多从外网无法访问的内部系统(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔
MySQL数据库重置root密码步骤详解
"这篇内容介绍了两种重置MySQL数据库密码的方法。" 在MySQL中,有时由于各种原因,我们可能需要重置数据库的管理员密码。这里提供了两种有效的方法。 **方法一** 1. **跳过权限检查** 首先,找到`mysql.exe`和`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值