第35天——WEB漏洞-逻辑越权之找回机制及接口安全

已于 2022-03-24 19:55:42 修改
阅读量392 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 2020小迪安全—渗透测试学习笔记 文章标签: web安全
于 2022-03-23 20:37:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MCTSOG/article/details/123695564
本文探讨了网络安全中的验证码爆破、找回重置机制绕过等问题,包括短信和来电验证接口的安全隐患。通过实例展示了密码找回过程中可能存在的安全风险,如将验证码应用于不同手机号以绕过安全流程。同时,提到了验证码复杂性(数字、字母数字组合及图片验证码)对爆破难度的影响,并分享了多个安全漏洞案例和相关资源。

文章审核不通过,案例都删除了!

原文放在github上了
https://github.com/daxinging/Network-Security-Learning-Notes

导图

请添加图片描述

找回重置机制

  • 客户端回显
  • Response 状态值
  • 验证码爆破
  • 找回流程绕过等

接口调用

  • 短信hz
  • 来电hz

演示案例:

找回密码验证码逻辑-爆破测试-实例

思考:

纯数字的比较容易,但是如果位数比较多怎么?存货时间有限制?

如果不是纯数字,而是字母数字组合?

如果额外添加了图片验证码呢?

要综合考虑,爆破是否可行!

墨者靶场密码重置-验证码套用-靶场

一般安全的重置流程:
第一个页面:
输入手机号码验证码
第二个页面:
重置密码

但是如果都放在一个页面的话,可能会造成绕过。即先用自己的手机号码获取短信验证码,提交时修改他人的手机号码,从而实现绕过

目标手机号:17101304128
你已注册的手机号为:18868345809
利用已注册的手机号进行更改17101304128的密码!

用1886
最低0.47元/天 解锁文章
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
渗透测试之突破口——web服务突破
m0_61506558的博客
10-17 777
任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,adminid等HTML源码、JS等查看信息搜集一章后台登录参数修改为注册参数/reg、/register、/sign等密码重置1.重置一个账户,不发送验证码,设置验证码为空发送请求。2.发送验证码,查看相应包3.验证码生存期的爆破4.修改相应包为成功的相应包5.手工直接跳转到校验成功的界面。
WEB漏洞-逻辑越权找回机制接口安全
xhscxj的博客
01-30 1874
找回重置机制 客户端回显,Response 状态值,验证码爆破,找回流程绕过等 接口调用乱用 短信轰炸,来电轰炸等 手机邮箱验证码逻辑-客户端回显-例 (cookie中携带重要参数): 点击发送验证码时通过burp抓包 当修改手机绑定时,服务器向手机发送验证码,此时可以看到发送的验证码信息在cookie中有显示 点击提交时,把自己输入的验证码改成cookie中发送的验证码。成功修改绑定手机 状态码验证(用户客户端返回的状态码验证) 例: 在上面填写正确的验证码的情况下,返回1并显示成功页面。而填写.
小迪安全学习笔记--35--逻辑越权找回机制接口安全
zr1213159840的博客
01-20 2811
找回重置机制 客户端回显:验证码会在客户端中看到 response状态值:验证码是否正确能在前端页面中看到 验证码爆破:纯数字而且比较简单,那么就可以被爆破 找回流程绕过等:步骤存在可以被绕过的漏洞 接口调用乱用 短信轰炸: 来电轰炸: 演示案例: 找回密码验证码逻辑-爆破测试-实例 墨者靶场密码重置-验证码套用-靶场 手机邮箱验证码逻辑-客户端回显-实例 绑定手机验证码逻辑-Rep状态值篡改-实例 某APP短信轰炸接口乱用-实例接口调用发包 ...
35篇:WEB漏洞~逻辑越权找回机制接口安全
廖一语山的博客
03-14 637
本章节用的微盘环境和源码下载站的phpyun不会安装,以及迪师傅分享的php云环境没有解压密码。由以上三个问题眉目的同学,请帮帮忙!!!
小白渗透工作理解第三篇——常见的Web逻辑漏洞(一)逻辑越权与业务逻辑漏洞
ZL_1618的博客
03-04 1352
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
网络安全进阶学习第十六课——业务逻辑漏洞介绍
p36273的博客
09-15 1705
– 实际上,我们口口声声的业务逻辑,是只用代码实现的真实业务的规则映射。注意“规则”这个词,简单说,一个业务中,存在什么逻辑,可以通过在纸上画出不同业务对象之间的联系和约束,并将这些联系和约束一条条列出来,形成一个列表,而这列表中的每一条,就是一条规则,这些规则的总和,就是这个业务的业务逻辑,而且是全部业务逻辑,你不能再多列出一条了。
Web安全】逻辑漏洞之URL跳转漏洞:原理、场景与防御
水滴石穿
07-25 1410
Web安全的逻辑漏洞里,URL跳转漏洞可能不像支付漏洞那样直接关联金钱,但它却像一个“恶意导航员”,能悄无声息地把用户引向钓鱼网站、病毒页面,进而导致账号被盗、信息泄露等问题。简单说,当你点击一个“安全链接”,本应跳转到官方网站,结果却跳到了骗子仿造的假网站——这背后可能就是URL跳转漏洞在搞鬼。它的危害不在于复杂的技术,而在于利用用户对“正规网站”的信任,完成钓鱼、诈骗等攻击。URL跳转漏洞的本质,是服务器对“跳转地址”的校验太松懈,让攻击者有机可乘。
浅谈逻辑漏洞:越权漏洞、密码找回漏洞、支付逻辑漏洞、指定账户恶意攻击、登录体系安全、业务一致性安全、业务数据篡改、验证码突破、数据重放安全
闵行小鱼塘
04-17 2938
整理下逻辑漏洞:程序本身逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,造成的一系列漏洞。本文将简单介绍以下这些逻辑漏洞:越权漏洞、密码找回漏洞、支付逻辑漏洞、指定账户恶意攻击、登录体系安全、业务一致性安全、业务数据篡改、验证码突破、数据重放安全
Web安全——逻辑漏洞浅析
dzqxwzoe的博客
09-23 208
逻辑漏洞是一种比较常见的漏洞,在漏洞挖掘过程中有时也很容易遇见。
WEB攻防-JAVAWEB项目常见漏洞
weixin_45534587的博客
05-31 1629
1.JavaWeb常见安全及代码逻辑2.目录遍历&身份验证&逻辑&JWT3.访问控制&安全组件&越权&三方组件本篇主要了解以上问题在javaweb中的呈现,第一个重点理解URL与javaweb代码框架的对应方式,java在没有代码的情况下是很难渗透的,下面的内容也是针对白盒的第二个重点是JWT身份验证/攻击。
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
热门推荐
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今才发表,希望对您有所帮助!感恩同行,不负青春。
网络安全审计技术原理与应用
m0_61175727的博客
10-10 868
②Linux操作系统基本审计信息有系统开机自检日志boot.log、用户命令操作日志acct/pacct、最近登录日志lastlog、使用su命令日志sulog、当前用户登录日志utmp、用户登录二号退出日志wtmp、系统接收和发送邮件日志mail log、系统消息messages等。(1)按照审计对象不同:操作系统安全审计、数据库安全审计、网络通信安全审计、应用系统安全审计、网络安全设备审计、工控安全审计、移动安全审计、互联网安全审计、代码安全审计等。(2)全文搜索:利用搜索引擎技术来分析审计数据。
网络安全主动防御技术与应用
m0_61175727的博客
10-14 637
(3)第三代陷阱网络技术:虚拟陷阱网络(Virtual Honeynets),它将陷阱网络所需要的功能集中到一个物理设备中运行,实现蜜罐系统、数据控制系统、数据捕获系统、数据记录等功能。(2)网络攻击陷阱可以消耗攻击者所拥有的资源,加重攻击者的工作量,迷惑攻击者,甚至可以事先掌握攻击者的行为,跟踪攻击者,并有效地制止攻击者地破坏行为,形成威慑攻击者的力量。(3)网络态势感知。(2)陷阱网络由多个蜜罐主机、路由器、防火墙、IDS、审计系统共同组成,为攻击者制造一个攻击环境,供防御者研究攻击者的攻击行为。
密码学入门:从古典加密到现代网络安全
qq_45438032的博客
10-09 790
密码学就像网络世界的"安全卫士",从简单的字母替换发展到今复杂的数学算法。理解这些基础概念不仅有助于开发安全的应用,更是每个IT从业者的必备知识。
网络安全之揭秘APT Discord C2 以及如何取证
zkaqlaoniao的博客
10-14 516
Discord正成为攻击者青睐的工具,因其合法性和信任度能绕过安全监测。其Webhook功能尤其被滥用,只需简单PowerShell脚本就能建立C2通信和数据外泄渠道。攻击者可利用Webhook URL将窃取信息直接发送到Discord频道,无需提升权限或复杂配置。本文演示了如何使用PowerShell脚本通过Webhook进行主机信息收集、文件枚举和数据外泄。尽管攻击者会删除服务器掩盖痕迹,但Discord的本地缓存仍会保留大量取证证据,包括附件、Webhook URL和API调用记录。这些缓存数据可帮助
【计算机网络表格图表解析】网络体系结构、数据链路层、网络层、传输层、应用层、网络安全、故障排查
分享技术干货,关注前沿科技
10-14 1483
本文系统梳理计算机网络核心知识,涵盖OSI与TCP/IP模型对比、数据链路层局域网通信、网络层跨网段传输、以及传输层端到端可靠通信。重点解析了MAC地址与ARP协议、IP地址与子网划分、TCP/UDP协议特性等关键技术,并通过多维度表格对比IPv4/IPv6差异。文章从理论到实践,帮助读者构建完整的网络知识体系,适用于网络学习、故障排查和协议优化等场景。
网络安全审计技术原理与应用(二)
m0_61175727的博客
10-11 609
(1)工业控制系统网络审计产品:是对工业控制网络中的协议、数据和行为等进行记录、分析,其原理是利用网络流量采集及协议识别技术,对工业控制协议进行还原,形成工业控制系统的操作信息记录、然后进行保存和分析。·网络流量数据挖掘分析:邮件收发协议(SMTP、POP3)审计、网络浏览(HTTP)审计、文件共享(NetBios)审计、文件传输(FTP)审计、远程访问(Telnet)审计。·分散存储:保存在不同的系统中。(5)运维安全审计功能:字符会话审计、图形操作审计、数据库运维审计、文件传输审计、合规审计等。
POrtSwigger靶场之CSRF where token validation depends on token being present通关秘籍
最新发布
m0_65361643的博客
10-14 664
本文介绍了令牌存在性依赖型CSRF漏洞的利用方法。该漏洞源于服务器仅检查CSRF令牌是否存在,而不验证其有效性。攻击者通过删除请求中的CSRF参数即可绕过防御。具体步骤包括:1)捕获含CSRF令牌的合法请求;2)验证删除CSRF参数可绕过验证;3)构造不含CSRF字段的恶意HTML表单;4)上传恶意页面并诱导受害者访问。关键注意点是要完全删除CSRF参数,并确保使用未注册的邮箱地址。这种利用方式成功绕过了不完整的CSRF防御机制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值