Lab: 2FA simple bypass:绕过两步验证靶场复盘

最新推荐文章于 2024-02-07 10:45:57 发布
最新推荐文章于 2024-02-07 10:45:57 发布
阅读量672 收藏 1
点赞数
分类专栏: 网络安全学习 文章标签: cookie 安全 url
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/119799151
版权

靶场内容:

This lab’s two-factor authentication can be bypassed. You have already obtained a valid username and password, but do not have access to the user’s 2FA verification code. To solve the lab, access Carlos’s account page.

Your credentials: wiener:peter
Victim’s credentials carlos:montoya

WriteUp

  • 其实这个靶场非常简单,这里的漏洞是由于邮箱验证是在另一个页面弹出的,但其实用户已经登录进去了的漏洞。
  • 使用自己的用户名和密码登录:wiener:peter ,发现需要邮箱验证,打开邮件服务器,找到验证码,回到登录页面,输入验证码,观察URL
  • 发现此时的URL:https://ac011f791ee675a4800e0a6e00b5006b.web-security-academy.net/my-account。后面是以my-account结尾的,所以我们猜测,登录之后的页面都是my-account
  • 登录carlos,发现仍然需要邮件,把URL后缀改成~/my-account,发现靶场成功
  • 其实这两个链接都是同一个链接,只是Cookie不一样而已

截图

在这里插入图片描述

Zeker62
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Bypassing two-factor authentication 绕过双重认证
jamesP777的博客
05-10 253
如果双重认证的实现存在缺陷的话,则可能被直接绕过。如果是让用户先输入密码,再到另一个界面输入验证码,而实际上在输入验证码之前用户就已经是登录状态了。这种情况下,就可以在第一重认证之后直接跳转到登录之后的页面。甚至有时候,我们会发现网站就没有在加页面之前真正的去验证用户是否完成第二重认证。
Lab: 2FA bypass using a brute-force attack:暴力破解双重验证靶场复盘(困难级别)
Zeker62的博客
08-19 661
靶场内容: This lab’s two-factor authentication is vulnerable to brute-forcing. You have already obtained a valid username and password, but do not have access to the user’s 2FA verification code. To solve the lab ,brute-force the 2FA code and access Carlos’s a
Lab: 2FA broken logic:双重验证逻辑破坏靶场复盘
Zeker62的博客
08-19 705
靶场内容: This lab’s two-factor authentication is vulnerable due to its flawed logic. To solve the lab, access Carlos’s account page. Your credentials: wiener:peter Victim’s username: carlos You also have access to the email server to receive your 2FA verifica
Lab:Password reset broken logic 密码重置逻辑破坏漏洞靶场复盘
Zeker62的博客
08-20 592
靶场内容: 该实验室的密码重置功能易受攻击。要解决实验室问题,请重置 Carlos 的密码,然后登录并访问他的“我的帐户”页面。 您的凭据: wiener:peter 受害者用户名: carlos 漏洞分析 密码最棘手的东西就是token,但是这个靶场的漏洞是,光有token但不核对 使用forget password链接,点进去,输入用户名wiener 到邮箱点击链接,重置密码 到http history里面找到刚刚的/forgot-password?temp-forgot-password-token
身份验证漏洞实验-portswigger靶场
最新发布
Au_Wind的博客
02-07 670
portswigger靶场,身份验证漏洞实验
Examples of business logic vulnerabilities——bp业务逻辑漏洞示例
人若有志,就不会在半坡停止。
11-06 1527
然而,无论你是bug赏金猎人、pentesting,甚至只是一个试图编写更安全代码的开发人员,你都可能在某个时候遇到来自不太熟悉的领域的应用程序。在这种情况下,您应该阅读尽可能多的文档,并在可能的情况下与该领域的主题专家交谈,以获得他们的见解。在正确的环境下,这种缺陷会对与业务相关的功能和网站本身的安全产生毁灭性的后果。要识别这些漏洞,您需要仔细考虑攻击者可能具有的目标,并尝试使用提供的功能找到实现这一目标的不同方法。在本节中,我们将提供一些应该避免的常见假设的警示示例,并演示它们如何导致危险的逻辑缺陷。
cloudflare-bypass:NodeJS工具绕过Cloudflare iUam V2
04-28
绕云绕道 一个NodeJS工具绕过Cloudflare IUAM v2。这个怎么运作JS挑战( jsch )包含多个串联JavaScript挑战。 我正在尝试对所有这些进行逆向工程,在可以看到已经逆转的所有挑战。 验证码挑战可以在JS挑战之后提出...
XSSBypass:XSS绕过技术
05-17
XSS绕过 XSS绕过技术,带来乐趣和收益。 尝试使用XSS漏洞逐行绕过Web应用程序安全性XSS过滤器。
cloudflare-bypass:使用Cloudflare Workers绕过Coudflare机器人保护
04-01
步骤2:您的JS工作人员将转发请求,因为您已经在CloudFlare CDN中,因此您的请求将被标记(标头+ IP来自CF),因此您将绕过CloudFlare安全系统 重要信息 与往常一样,CF至少将以下标头添加到标头中: cf-...
sshdodge:使用fail2ban绕过字典攻击的工具
05-18
超级英雄由于受到字典攻击(绕过fail2ban保护),用于测试某些ssh密码弱点的工具。 版权所有(C)2017 Neetx Sshdodge是免费软件:您可以根据自由软件基金会发布的GNU通用公共许可证的条款(许可证的版本3)或(根据...
linkvertise-bypass:Linkvertise绕过脚本
05-30
链接广告绕过 Linkvertise绕过脚本
攻防世界Web new hand题目靶场解题
m0_59343440的博客
01-13 497
第一个靶场view source 打开题目在线场景,让我们找到源代码,但是不能用鼠标右键 我的第一反应是快捷键Ctrl+u或Ctrl+Shift+I,一秒得到该网页源代码,就可以得知flag的值 另一种方法是在在网址前加上view-source:来查看网页的源代码,不过并非所有网站都支持view-source这种查看代码源的协议 得到flag并提交 第二个靶场robots 点开题目的在线场景是一个空白页面 而Robots协议是指在网站的根目录下有robots.txt来...
GoogleAuthenticator+SSH双因子(2FA)认证登陆CentOS7系统
is_old_zhao的博客
08-04 608
https://www.bfshu.com/essay/240 https://www.jianshu.com/p/ae5f99595f22
PortSwigger Academy | business logic vulnerabilities : 业务逻辑漏洞
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
11-20 1162
文章目录例子过分信任客户端控件 例子 过分信任客户端控件 一个根本有缺陷的假设是,用户将仅通过提供的Web界面与应用程序进行交互。 这特别危险,因为它导致进一步的假设,即客户端验证将阻止用户提供恶意输入。 但是,攻击者可以简单地使用诸如Burp Proxy之类的工具来篡改数据,这些数据是在浏览器发送完之后,然后再传递到服务器端逻辑中的。 这有效地使客户端控件变得无用。 在不执行适当的完整性检查和服务器端验证的情况下,接受具有实际价值的数据可以使攻击者以相对较少的精力进行各种破坏。 他们究竟能实现什么取决于功
PortSwigger Academy | Authentication : 身份认证
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-14 2282
文章目录什么是身份验证?身份验证和授权有什么区别?身份验证漏洞是如何产生的?易受攻击的身份验证有何影响?身份验证机制中的漏洞 ↓第三方身份验证机制中的漏洞防止对您自己的身份验证机制的攻击 ↓如何保护身份验证机制注意用户凭据不要指望用户来保证安全防止用户名枚举实施强大的暴力破解保护反复检查验证逻辑别忘了补充功能实施适当的多因素身份验证 在本节中,我们将介绍一些网站使用的最常见的身份验证机制,并讨论其中的潜在漏洞。我们将重点介绍不同身份验证机制中的固有漏洞,以及由于身份验证的不恰当实现而引入的一些典型漏洞。最
身份验证2FA 简单旁路(双因素身份验证。已获得有效的用户名和密码,但无权访问2FA 验证码)
anlalu233的博客
08-11 1358
使用已知账号密码登录: 此时为让输入验证码的页面: 单击“电子邮件客户端”按钮: 即: 点击返回实验室: 点击我的账户: 此时是wiener的账户,记下 URL:https://acf71f971f302381800d33d100e200b9.web-security-academy.net/my-account?id=wiener 点击登出注销wiener的账户: 点击我的账户使用受害者 carlos:montoya登录: 在此输入受害者账户验证码的页面将urlhttps://acf71f.
Codeforces Round #403 C. Underground Lab(脑洞)
WZJRJ28
03-06 536
The evil Bumbershoot corporation produces clones for gruesome experiments in a vast underground lab. On one occasion, the corp cloned a boy Andryusha who was smarter than his comrades. Immediately And
双因素认证(2FA)教程
键盘的起始页
11-30 1922
所谓认证(authentication)就是确认用户的身份,是网站登录必不可少的步骤。 密码是最常见的认证方法,但是不安全,容易泄露和冒充。 越来越多的地方,要求启用双因素认证(Two-factor authentication,简称 2FA)。本文介绍它的概念和实现方法。 文章结尾有一则活动消息,优达学城(Udacity)的"双十一优惠",课程最高减免1111元。 一、双因素认证的概念 一般来说,三种不同类型的证据,可以证明一个人的身份。 秘密信息:只有该用户知道、其他人不知道的某种
response failure, cause: failed to connect to bypass.duti.tech/127.0.0.1:443
09-18
响应失败的原因是无法连接到 bypass.duti.tech/127.0.0.1:443。这个错误可能有几个可能的原因。首先,可能是由于网络连接问题,您的设备无法访问该服务器。您可以尝试检查您的网络连接是否正常,并确保没有任何防火墙或代理服务器阻止该连接。其次,可能是服务器本身出现故障或维护,导致无法连接。这种情况下,您只需等待服务器问题解决即可。最后,还有可能是您的设备或防病毒软件将该服务器列为不受信任的源,阻止了连接。您可以尝试禁用或配置您的防病毒软件,以查看是否解决了问题。如果以上方法都无法解决问题,建议与服务器管理员或技术支持团队联系,以获取更多帮助和指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值