墨者学院-身份认证失效漏洞 解题思路

已于 2023-05-18 11:27:26 修改
阅读量230 收藏
点赞数
分类专栏: 靶场 文章标签: 安全
于 2023-05-17 23:50:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kavint/article/details/130737285
版权

题目要求

登陆马春生的账号。

解题步骤

 进去后首先看到提示(test/test)

 登陆后

 我们抓个包看看有没有啥信息,开启BP后我们直接在页面右键刷新刷新

 好像没啥信息,点一下Forward

 有了,20138880322,把末尾改个数字试一试

 改成23,点击Send,发现右边的user变了,果然这个card_id代表的就是刚刚那些用户的编号。

根据题目要求我们要找的是第一个代理马春生的信息,首先要知道他的card_id。

注意这些他们的头像,会不会他们的头像会有线索? 右键点击复制图片链接试试。

果然,头像的命名就是他们的id(熟悉的操作)

在BP里把id改一下,点击send

果然获得了 m233241和71cc568f1ed55738788751222fb6d8d9

这一串32位的加密一看就是MD5加密

去解密一下 (爆破原理)

解出密码了

登陆一下

 解出来了。

本关KEY:

mozheff05b041f8765a4ab29db598f63

Kavint
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
记在墨者学院业务逻辑漏洞靶场实战感受
weixin_50146421的博客
06-10 852
思路:观察第一个页面需要重置171手机号密码,第二个页面中有四个输入表单,未知的是验证码,所以从验证码下手,在一个看说明,即188手机号已经注册,也就是188可以收到验证码,那么可不可以直接用188手机号获取到验证码,然后用来给171重置密码呢?思路:可以观察余额为1,书的价格超出预算,可以拿bp抓包,然后修改书的价格,达成0元购买,观察bi11和bi22参数分别为10 20 ,对应书的价格,将其改为0,然后放行数据包 即可找到key。防止在登录页面,注册页面,密码修改页面等出现逻辑错误。
墨者学院解题思路之电子数据取证-流量分析(第1题)+wireshak导出图片、视频等文件
伪娘+
04-04 1484
墨者学院解题思路之电子数据取证-流量分析(第1题) +wireshak导出图片、视频等文件 背景介绍 某web安全工程师在网络中捕获到一段可疑流量,发现有人将机密数据隐藏在图片中传输了出去,你能分析出其中的奥秘吗? 实训目标 1、掌握“wireshark”的基本使用方法; 2、了解数据在网络中传输的过程和协议; 解题方向 使用“wireshark”过滤语句过滤流量。 思路:wireshark是分析...
墨者学院—命令注入执行分析—两种解法
ploto_cs的博客
10-17 621
一.解题思路 利用管道符构造命令 二.操作步骤 解法一 1.测试127.0.0.1能否返回正常数据 2.使用BP抓包,改包 查看文件信息 iipp = 127.0.0.1|ls 查看key文件信息 iipp = 127.0.0.1|cat key_x.php 但是发现不能正常传输数据,空格被过滤。命令改为iipp = 127.0.0.1|cat<key_x.php 解法二 1.在火狐中禁用JS 在URL中输入about:config 开启火狐高级设置 2.命令127.0.0.1|ls 3.
【精选】墨者学院—数据分析取证 (全通关WP+超详细解析)
人若无名,便可专心练剑
01-02 1244
保护数据,捍卫安全,展现技能,赢得荣耀!全国职业技能大赛-信息安全与评估大赛,挑战你的技术,揭示黑客的秘密!加入我们,成为信息安全的守护者!
逻辑漏洞:水平越权、垂直越权靶场练习
最新发布
qq_68163788的博客
05-02 1351
水平越权和垂直越权是组织中常见的管理问题,指的是员工在组织中所拥有的权力和责任超出其职位所应具备的范围。 水平越权是指员工在同一级别的职位上超越了其同事的权力和责任范围,通常表现为某个员工在团队中承担了过多的任务或权力,导致其他同事感到不公平或不满。 垂直越权则是指员工在组织中超越了其职位等级的权力和责任范围,通常表现为员工在没有得到上级批准的情况下做出决策或行动,可能会导致组织内部的混乱和冲突。
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
墨者安全软件-免费杀毒软件
11-11
墨者安全专家是一款永久免费的免疫型安全防护软件,集墨者独创的 “革离术”、终身免费杀毒、修复系统漏洞、上网痕迹清理、网络防火墙、系统实时保护、安全互助社区等强大功能于一身。特别是独创的“革离术”,利用...
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
11-13
墨者有巨子腹-居秦阅读答案】墨者有巨子腹.docx
墨者学院身份认证失效漏洞实战
天天学安全专属博客
03-18 689
墨者学院身份认证失效漏洞实战
墨者学院 电子数据取证
zip471642048的博客
05-29 1907
文章目录电子数据取证-流量分析(第1题)网络数据分析溯源(攻击者IP) 电子数据取证-流量分析(第1题) 网络数据分析溯源(攻击者IP) 查看z1的内容,可以知道z5是执行sql的命令
墨者学院身份认证失效漏洞实战
weixin_61951055的博客
07-19 1186
墨者学院身份认证失效漏洞实战——二锅头的博客
墨者学院】WebShell文件上传漏洞分析溯源(第4题)
m0_66835614的博客
11-29 849
WebShell文件上传漏洞分析溯源(第4题)
墨者学院解题思路-密码学加解密实训(JavaScript分析)+代码分析详解
伪娘+
04-05 526
墨者学院解题思路-密码学加解密实训(JavaScript分析)+代码分析详解 背景介绍 一个最普通的HTML页面,可能也会存在信息泄露。查看一下页面源代码吧 实训目标 1、了解查看页面源代码; 2、代码分析; 解题方向 查看HTML页面的源代码。 思路:主要是分析代码,以下是代码详细解释。 提示里说看源代码,所以右键查看源代码,发现主要是JavaScript里的判定。 <script l...
零基础学习手工SQL注入
weixin_34110749的博客
06-07 340
SQL注入介绍SQL注入,其实就是用户浏览器提交的变量内容,应用程序(代码可能是asp、aspx、php、jsp等)对浏览器提交过来的数据未过滤,直接去数据库查询,导致把数据库里面其他内容(如管理账户和密码)查询返回到页面上。先看个《墨者学院故事会》的一个小故事:某个镇子里,银行保险柜做为一个公共区域帮居民存储贵重物品,为了防止错拿、多拿他人物品,银行规定:限制每人每次只能带一把开自己保险柜的钥匙...
墨者学院—网络安全篇4
博客
09-17 651
文章目录投票系统程序设计缺陷分析IP地址伪造(第1题) 投票系统程序设计缺陷分析 背景介绍 年终了,公司组织了各单位"文明窗口"评选网上投票通知。 安全工程师"墨者"负责对投票系统进行安全测试,看是否存在安全漏洞会影响投票的公平性。 实训目标 1、了解浏览器插件的使用; 2、了解开发程序员对IP地址获取方式; 3、了解网络协议软件的使用,如burpsuite等; 解题方向 根据页面提示,进行投票页面测试。 解题思路 打开靶场,进入投票,发现限制ip,每个ip只能投票一次。 暴力破解ip限制 原理几乎与前面提
墨者学院-身份认证失效漏洞实战
JimWu的博客
09-05 637
身份认证失效漏洞实战 难易程度:★★ 题目类型:身份认证和会话管理 使用工具:FireFox浏览器、burpsuite 1.打开靶场,使用测试用户登录,查看源码。 发现,登录是json.php+用户id,所以我们要寻找春生的id。 2.返回登录页面,F12查看源码,找到春生id为20128880316。 3.打开burpsuite,再登录一次测试用户,截包。 send to repeater...
墨者学院 - Tomcat后台弱口令漏洞利用详解
qq_42383069的博客
11-04 2008
墨者学院 - Tomcat后台弱口令漏洞利用详解 刚刚登陆了墨者学院做了这道题,其中被几个小问题拦住了,但最终还是解决了,现在详细的说一下,针对小白。 解题思路先大概说一下:题目可以知道是后台弱口令,先找到后台,弱口令 admin 123456进后台,上传war包的jsp ,连接木,找到key。 重点来了:那儿只能上传文件后缀为.war,那么它是什么呢?你可以理解为就是一个包,然后它里面包含...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值