PHP代码审计————6、 PHP代码审计之找回密码问题

最新推荐文章于 2021-06-19 10:08:19 发布
最新推荐文章于 2021-06-19 10:08:19 发布
阅读量382 收藏 2
点赞数 1
分类专栏: # 代码审计系列 【代码审计】

验证Token

在找回密码的时候生成一个token,然后存储到数据库中,然后把找回密码的地址发送到邮箱中,url中就含有token,由用户点开后就可以修改密码。

延伸

一些CMS的密码加密方式很难被破掉,有时候拿到了管理的密码破不掉

利用方发:一般找回密码是用的邮箱,首先把管理的邮箱注入出来,然后再去找回密码,再把数据库的token注入出来,构造一下地址就可以重置密码了。

rand函数生成Token

$resetpwd=md5(rand());

对rand()函数生成出来的数字进行md5,某些平台下(例如:Windows )Rand_max只有32768,如果需要的范围大于32768,那么指定min和max参数就可以生成大于Rand_MAX的数了,或者考虑使用mt_rand()来替代它

$encryptstring=md5($this->time.$verification.$auth);

$timetemp=date("Y-m-d H:i:s",$this->time);
$auth=util::strcode($timetemp,'ENCODE');`

算法的 KEY 并没有初始化,如果知道了这个时间,就可以生成加密的字符串

FLy_鹏程万里
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP漏洞挖掘(九):PHP网站代码审计实战——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(九):PHP网站代码审计实战——课程资源百度网盘下载,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
代码审计四(找回密码问题
qq_45521281的博客
05-16 780
验证Token 在找回密码的时候生成一个token,然后存储到数据库中,然后把找回密码的地址发送到邮箱中,这个url中就含有token,由用户点开后就可以修改密码。 延伸 一些CMS的密码加密方式很难被破掉,有时候拿到了管理的密码破不掉 利用方法:一般找回密码是用的邮箱,首先把管理的邮箱注入出来,然后再去找回密码,再把数据库的token注入出来,构造一下地址就可以重置密码了。 rand函数生成Token $resetpwd=md5(rand()); 对 rand() 函数生成出来的数字进行md5,某些平台下
实验吧-CTF-web-忘记密码了&&这个看起来有点简单 (学习笔记)
gaily123的博客
10-11 1044
实验环境 firefox BurpsuitePro-v1.6 sqlmap(kali) 忘记密码了 题目为一个链接 打开是一个输入邮箱接收重置密码的网页,查看源码发现管理员邮箱,vim格式,可能会有一个备份文件.swp,还有一个重置密码链接 构造一下url,改为http://ctf5.shiyanbar.com/10/upload/step2.php?emailAddress=12345@ma...
CTF-Web9(涉及php代码审计
→_→
08-25 586
9.忘记密码了 知识点 vim写文件造成swp源码泄露 简单审计 查看html源码隐藏信息 (首先首页让你输入注册邮箱找回密码,尝试admin,有弹窗显示消息: 复制提示信息至地址栏: 发现可以看到step2的内容然后瞬间变成step1内容,打开burpsuite准备逐步查看,获取step2页面内容: 查看step2的内容: 代码中被选中的这一行很有意思,告诉了你编辑器是vim,思考下vim的特性,自动备份: 一、vim备份文件 默认情况下使用...
20-PHP代码审计——damicms5.3-5.4支付逻辑漏洞分析
网络安全
06-19 1876
本次分析damicms的两个漏洞,一个是5.3版本的任意文件操作漏洞,另一个是5.4版本的逻辑支付漏洞。
15-PHP代码审计——yii 2.0.37反序列化漏洞
网络安全
06-06 1174
Yii是一套基于组件、用于开发大型Web应用的高性能PHP框架。Yii2 2.0.38 之前的版本存在反序列化漏洞,如果程序内部调用了unserialize() 反序列化时,那么程序就可能存在反序列化漏洞,攻击者可通过构造特定的恶意请求执行任意命令。 影响版本: yii2 v2.0.37版本以下 环境: yii-basic-app-2.0.37.tgz php7.0以上 poc: http://www.yii2.com/web/index.php?r=test/sss&.
代码审计资料整理——新手学习
10-13
适用于新手学习代码审计
程序员的角度看web安全——兼谈php代码审计.pdf
08-07
Web应用随着互联网模式的蓬勃应用而越来越成为轻客户端的首选,而同时随着越来越多的Web应用的普及和发展,安全问题也愈加受到各个厂商和互联网公司的重视。但所谓“解铃还需系铃人”,coding的问题终究还需要coder...
shufflenet模型-CNN图像分类识别球类运动分类-不含数据集图片-含逐行注释和说明文档.zip
05-25
shufflenet模型_CNN图像分类识别球类运动分类-不含数据集图片-含逐行注释和说明文档 本代码是基于python pytorch环境安装的。 下载本代码后,有个环境安装的requirement.txt文本 如果有环境安装不会的,可自行网上搜索如何安装python和pytorch,这些环境安装都是有很多教程的,简单的 环境需要自行安装,推荐安装anaconda然后再里面推荐安装python3.7或3.8的版本,pytorch推荐安装1.7.1或1.8.1版本 首先是代码的整体介绍 总共是3个py文件,十分的简便 且代码里面的每一行都是含有中文注释的,小白也能看懂代码 然后是关于数据集的介绍。 本代码是不含数据集图片的,下载本代码后需要自行搜集图片放到对应的文件夹下即可 在数据集文件夹下是我们的各个类别,这个类别不是固定的,可自行创建文件夹增加分类数据集 需要我们往每个文件夹下搜集来图片放到对应文件夹下,每个对应的文件夹里面也有一张提示图,提示图片放的位置 然后我们需要将搜集来的图片,直接放到对应的文件夹下,就可以对代码进行训练了。 运行01生成txt.py,
半年工作经验和一年工作经验是有本质区别的.pdf
05-25
半年工作经验和一年工作经验是有本质区别的
基于html开发的用于qPCR分析的模板文件夹结构+原始Ct数据的统计分析+cvs文件的模板+源码(毕业设计&课程设计&项目开发
05-25
基于html开发的用于qPCR分析的模板文件夹结构+原始Ct数据的统计分析+cvs文件的模板+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 基于html开发的用于qPCR分析的模板文件夹结构+原始Ct数据的统计分析+cvs文件的模板+源码,适合毕业设计、课程设计、项目开发。项目源码已经过严格测试,可以放心参考并在此基础上延申使用~ 项目简介: 用于qPCR分析的模板文件夹结构。提供了log2_ddCt、拷贝数、标准曲线和原始Ct数据的统计分析、绘图和数据处理的模板脚本。还提供了.cvs文件的模板,用于存储要处理的数据(每个主值类型)。 将R项目放在此目录中,因此它是所有其他文件夹的父文件夹
简单的库用于解析grok模式与go 100.zip
05-25
简单的库用于解析grok模式与go 100
基于长短期记忆循环网络的数据分类预测Matlab程序LSTM 多特征输入多类别输出
05-25
基于长短期记忆循环网络的数据分类预测Matlab程序LSTM 多特征输入多类别输出 基于长短期记忆循环网络的数据分类预测Matlab程序LSTM 多特征输入多类别输出 基于长短期记忆循环网络的数据分类预测Matlab程序LSTM 多特征输入多类别输出 基于长短期记忆循环网络的数据分类预测Matlab程序LSTM 多特征输入多类别输出 基于长短期记忆循环网络的数据分类预测Matlab程序LSTM 多特征输入多类别输出 基于长短期记忆循环网络的数据分类预测Matlab程序LSTM 多特征输入多类别输出基于长短期记忆循环网络的数据分类预测Matlab程序LSTM 多特征输入多类别输出 基于长短期记忆循环网络的数据分类预测Matlab程序LSTM 多特征输入多类别输出
nacous 数据库 初始化文件
05-25
nacous 数据库 初始化文件
网络考试系统的设计与实现
最新发布
05-25
科技在进步,人们生活和工作的方式正发生着改变,不仅体现在人们的衣食住行,也体现在与时俱进的考试形式上。以前的考试需要组织者投入大量的时间和精力,需要对考试的试题进行筛选,对后期的考卷进行批阅,这么多的步骤影响了整个考试执行的效率。因此,本文提出了一种网络考试系统,用于解决上述的一些问题。 本文描述的网络考试系统主要是利用浏览器作为界面,利用B/S模式,即用户可利用浏览器直接访问本站点。主要用到的技术是采用JavaWeb技术和MySql数据库等设计出了各种功能。该系统主要有用户管理、功能管理、角色权限管理、学生网络考试、试题管理、错题管理、自动组卷等功能。 本文提供了一些该系统的部分代码跟截图帮助介绍该系统,对系统的总体设计、详细设计以及测试都给出了一些介绍,还对运行截图以及代码作出了相应的解释。该网络考试系统基本上可以满足一些简单的考试,运行良好,基本可以满足设计要求。
spark hadoop centos7
05-25
spark hadoop centos7
python快餐数据查询.docx
05-25
python快餐数据查询
php代码审计 有哪些要点
02-23
PHP代码审计有以下几个要点: 1. 输入验证和过滤:要尽量防止输入的数据带来的安全风险,比如SQL注入、跨站脚本攻击等。 2. 输出编码:在向浏览器输出数据之前,要对特殊字符进行编码,防止出现 XSS 漏洞。 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值