第35天——WEB漏洞-逻辑越权之找回机制及接口安全

已于 2022-03-24 19:55:42 修改
阅读量279 收藏 1
点赞数 1
分类专栏: 2020小迪安全—渗透测试学习笔记 文章标签: web安全
于 2022-03-23 20:37:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MCTSOG/article/details/123695564
版权

文章审核不通过,案例都删除了!

原文放在github上了
https://github.com/daxinging/Network-Security-Learning-Notes

导图

请添加图片描述

找回重置机制

  • 客户端回显
  • Response 状态值
  • 验证码爆破
  • 找回流程绕过等

接口调用

  • 短信hz
  • 来电hz

演示案例:

找回密码验证码逻辑-爆破测试-实例

思考:

纯数字的比较容易,但是如果位数比较多怎么?存货时间有限制?

如果不是纯数字,而是字母数字组合?

如果额外添加了图片验证码呢?

要综合考虑,爆破是否可行!

墨者靶场密码重置-验证码套用-靶场

一般安全的重置流程:
第一个页面:
输入手机号码验证码
第二个页面:
重置密码

但是如果都放在一个页面的话,可能会造成绕过。即先用自己的手机号码获取短信验证码,提交时修改他人的手机号码,从而实现绕过

目标手机号:17101304128
你已注册的手机号为:18868345809
利用已注册的手机号进行更改17101304128的密码!

用18868345809进行接收验证码,
之后把号码改为17101304128
进行重置密码
获得key
mozhec64b07475ce097f8fc831297d13

手机邮箱验证码逻辑-客户端回显-实例

绑定手机验证码逻辑-Rep 状态值篡改-实例

某APP修改密码-实例

涉及资源:

http://downcode.com/downcode/j_16621.shtml
https://pan.baidu.com/s/1P73QFmEhY6f350CvmnOJNg 提取码:
xiao
https://pan.baidu.com/s/1N963jFjTefNc6Gnso-RHmw 提取码:xiao
https://www.mozhe.cn/bug/detail/K2sxTTVYaWNncUE1cTdyNXIyTk
QFmEhY6f350CvmnOJNg 提取码:
xiao
https://pan.baidu.com/s/1N963jFjTefNc6Gnso-RHmw 提取码:xiao
https://www.mozhe.cn/bug/detail/K2sxTTVYaWNncUE1cTdyNXIyTk
lHdz09bW96aGUmozhe

IsecNoob
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
渗透测试之突破口——web服务突破
m0_61506558的博客
10-17 512
任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,adminid等HTML源码、JS等查看信息搜集一章后台登录参数修改为注册参数/reg、/register、/sign等密码重置1.重置一个账户,不发送验证码,设置验证码为空发送请求。2.发送验证码,查看相应包3.验证码生存期的爆破4.修改相应包为成功的相应包5.手工直接跳转到校验成功的界面。
WEB漏洞-逻辑越权找回机制接口安全
xhscxj的博客
01-30 1815
找回重置机制 客户端回显,Response 状态值,验证码爆破,找回流程绕过等 接口调用乱用 短信轰炸,来电轰炸等 手机邮箱验证码逻辑-客户端回显-例 (cookie中携带重要参数): 点击发送验证码时通过burp抓包 当修改手机绑定时,服务器向手机发送验证码,此时可以看到发送的验证码信息在cookie中有显示 点击提交时,把自己输入的验证码改成cookie中发送的验证码。成功修改绑定手机 状态码验证(用户客户端返回的状态码验证) 例: 在上面填写正确的验证码的情况下,返回1并显示成功页面。而填写.
小迪安全学习笔记--第35--逻辑越权找回机制接口安全
zr1213159840的博客
01-20 2733
找回重置机制 客户端回显:验证码会在客户端中看到 response状态值:验证码是否正确能在前端页面中看到 验证码爆破:纯数字而且比较简单,那么就可以被爆破 找回流程绕过等:步骤存在可以被绕过的漏洞 接口调用乱用 短信轰炸: 来电轰炸: 演示案例: 找回密码验证码逻辑-爆破测试-实例 墨者靶场密码重置-验证码套用-靶场 手机邮箱验证码逻辑-客户端回显-实例 绑定手机验证码逻辑-Rep状态值篡改-实例 某APP短信轰炸接口乱用-实例接口调用发包 ...
网络安全进阶学习第十六课——业务逻辑漏洞介绍
p36273的博客
09-15 1221
– 实际上,我们口口声声的业务逻辑,是只用代码实现的真实业务的规则映射。注意“规则”这个词,简单说,一个业务中,存在什么逻辑,可以通过在纸上画出不同业务对象之间的联系和约束,并将这些联系和约束一条条列出来,形成一个列表,而这列表中的每一条,就是一条规则,这些规则的总和,就是这个业务的业务逻辑,而且是全部业务逻辑,你不能再多列出一条了。
浅谈逻辑漏洞越权漏洞、密码找回漏洞、支付逻辑漏洞、指定账户恶意攻击、登录体系安全、业务一致性安全、业务数据篡改、验证码突破、数据重放安全
闵行小鱼塘
04-17 2589
整理下逻辑漏洞:程序本身逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,造成的一系列漏洞。本文将简单介绍以下这些逻辑漏洞越权漏洞、密码找回漏洞、支付逻辑漏洞、指定账户恶意攻击、登录体系安全、业务一致性安全、业务数据篡改、验证码突破、数据重放安全
Web安全——逻辑漏洞浅析
dzqxwzoe的博客
09-23 92
逻辑漏洞是一种比较常见的漏洞,在漏洞挖掘过程中有时也很容易遇见。
生命在于学习——业务逻辑漏洞
易水哲的博客
09-01 1326
业务逻辑漏洞
WEB攻防-JAVAWEB项目常见漏洞
weixin_45534587的博客
05-31 761
1.JavaWeb常见安全及代码逻辑2.目录遍历&身份验证&逻辑&JWT3.访问控制&安全组件&越权&三方组件本篇主要了解以上问题在javaweb中的呈现,第一个重点理解URL与javaweb代码框架的对应方式,java在没有代码的情况下是很难渗透的,下面的内容也是针对白盒的第二个重点是JWT身份验证/攻击。
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
03-02
33 WEB漏洞-逻辑越权之水平垂直越权全解-附件资源
逻辑漏洞越权详解-漏洞银行大咖周6-浅安
01-26
资源来自:漏洞银行大咖面对面一周大咖秀6 作者:浅安
94-web漏洞越权漏洞挖掘_20210506214051.pdf
03-15
94-web漏洞越权漏洞挖掘_20210506214051
Web应用安全越权漏洞实验.docx
06-20
实验九:越权漏洞 一、实验目的 了解什么是越权漏洞 如何利用越权漏洞 二、实验内容 利用靶场环境进行越权漏洞演练,使得一个普通用户利用越权漏洞非法成为管理员用户。 实验环境 靶机 Win 10系统 Burpsuite 实验...
2024中国网络安全产品用户调查报告(发布版)
2301_76786857的博客
06-12 703
本报告正是安在新媒体发起,基于“诸子云社群,以“取之于民,用之于民"的方式,反馈“甲方"眼中的中国网络安全市场情况,为网络安全行业提供来自网络安全企业用户视角的参考。自2020年始,人类进入了21世纪的第二个十年,全球进入了百年未有之大变局,新十年的开始即被新冠疫情逆转了全球化发展的历程,而至2022年3月俄乌战争又突然爆发,紧接着2023年7月“巴以冲突"皱起,世界快速进入动荡中,不确定性激增,网络对抗愈演愈烈,导致中国网络安全市场和环境受到重大影响。
网络安全实战:剖析ThinkPHP 5.1.X反序列化漏洞
weixin_43822401的博客
06-16 416
ThinkPHP作为广泛使用的PHP开发框架,在5.1.X版本中存在一个严重的反序列化漏洞。该漏洞允许攻击者通过构造特定的序列化字符串,实现在服务器上执行任意代码,从而可能导致数据泄露、服务中断等安全事件。
【网络安全的神秘世界】AppScan安装及使用指南
最新发布
weixin_54750312的博客
06-16 227
动态的web扫描,爬取目标网站的接口、链接,通过扫描器自身的扫描逻辑去发送一些特定的http请求数据包,根据服务端的返回内容来判断存在哪些漏洞。AppScan是一种综合型漏洞扫描工具,采用SaaS解决方案,它将所以测试功能整合到一个服务中,避免了因操作系统不同带来的安装问题。ASoC使用安装在应用程序上的代理,通过监控所有的交互流量,在应用程序运行期间识别安全漏洞。checkmark:非编译扫描,代码是什么样它就什么样。fortify:编译扫描,需要一定的环境依赖。动态分析(DAST)——黑盒扫描。
网络安全(补充)
m0_62207482的博客
06-16 509
网络蠕虫是一种具有自我复制和传播能力、可独立自动运行的恶意程序,属于主动传播。属于被动传播的有计算机病毒、特洛伊木马、逻辑炸弹、细菌、恶意脚本、恶意Active X控件、间谍软件等 文件型病毒系计算机病毒德意志,主要通过感染计算机中的可执行文件(.exe)和命令文件(.com)。把所有通过操作系统的文件系统进行感染的病毒都称作文件病毒。可以感染所有标准的DOS可执行文件:包括批处理文件、DOS下的可加载驱动程序(.SYS)文件以及普通的COM/EXE可执行文件。由于HTML文件无法嵌入二进制执行代码,且是
laravel-admin越权访问漏洞改如何修复
05-19
Laravel-Admin 越权漏洞是指攻击者可以通过构造特定的 URL,绕过权限验证,访问未授权的页面或进行未授权的操作。 修复 Laravel-Admin 越权漏洞,可以按照以下步骤进行: 1. 升级 Laravel-Admin 到最新版本。开发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值