Lab: 2FA broken logic:双重验证逻辑破坏靶场复盘

最新推荐文章于 2022-11-06 22:19:49 发布
最新推荐文章于 2022-11-06 22:19:49 发布
阅读量669 收藏
点赞数
分类专栏: 网络安全学习 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/119802547
版权

靶场内容:

This lab’s two-factor authentication is vulnerable due to its flawed logic. To solve the lab, access Carlos’s account page.

Your credentials: wiener:peter
Victim’s username: carlos

You also have access to the email server to receive your 2FA verification code.

漏洞分析:

  • 这里的双重验证漏洞是在于,发送电子邮件的时候可以爆破出验证码
  • 在登录我们自己的账号之后,会有一个提交验证码的过程,随便输入一个验证码,截获这个报文
  • 修改身份验证信息:将verify参数设置为carlos并向参数mfa-code设置payload
  • 使用python脚本写一个0000~9999的验证码字典进行爆破
  • 爆破之后用用浏览器打开对应的302URL即可通过靶场
  • 验证码是1997

脚本代码

def printnumber_for_2FA(path):  # 类似于0001这种验证码
    with open(path, 'w') as f:
        a = eval(input("输入起始数"))
        b = eval(input("输入最后一个数"))
        c = eval(input("输入验证码长度"))
        for i in range(a,b+1):
            if len(str(i))<c:
                s="0"*(c-len(str(i)))+str(i)
                f.write(s+"\n")
            else:
                f.write(str(i)+"\n")

关键截图:

在这里插入图片描述
在这里插入图片描述

Zeker62
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
内含xxe漏洞原理,以及该漏洞的多种利用方式,同时根据八个具体案例详细描述漏洞的利用方式。 【想要搭建vulnhub内靶场可关注博主,然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站信息什么都没有给出,首先判断靶场搭建的ip【实在判断不出来可以nmap扫一下,找到开放80端口的ip】 得到ip后,可以使用burpsuite进行目录爬取,得到sitemap后就可以对相应可疑站点进行测试,由于该靶场为xxe漏洞靶场,找到对应的登录页面抓包进行构造payload进行测试,其中具体构造payload并找到对应flag见pdf所示。 资源使用人群:前后端有一定了解,具备一些安全方面知识,但不多,保姆级教程,只要你想学就能学会。 工具:忍者渗透测试系统【burpsuite,nmap,base32解密,php在线运行环境,base64解密,cmd5在线平台】
DeepLab: Semantic Image Segmentation
09-27
DeepLab: Semantic Image Segmentation with Deep Convolutional Nets, Atrous Convolution, and Fully Connected CRFs
Examples of business logic vulnerabilities——bp业务逻辑漏洞示例
人若有志,就不会在半坡停止。
11-06 1480
然而,无论你是bug赏金猎人、pentesting,甚至只是一个试图编写更安全代码的开发人员,你都可能在某个时候遇到来自不太熟悉的领域的应用程序。在这种情况下,您应该阅读尽可能多的文档,并在可能的情况下与该领域的主题专家交谈,以获得他们的见解。在正确的环境下,这种缺陷会对与业务相关的功能和网站本身的安全产生毁灭性的后果。要识别这些漏洞,您需要仔细考虑攻击者可能具有的目标,并尝试使用提供的功能找到实现这一目标的不同方法。在本节中,我们将提供一些应该避免的常见假设的警示示例,并演示它们如何导致危险的逻辑缺陷。
Lab: 2FA simple bypass:绕过两步验证靶场
Zeker62的博客
08-19 620
靶场内容: This lab’s two-factor authentication can be bypassed. You have already obtained a valid username and password, but do not have access to the user’s 2FA verification code. To solve the lab, access Carlos’s account page. Your credentials: wiener:peter
Lab:Password reset broken logic 密码重置逻辑破坏漏洞靶场
Zeker62的博客
08-20 558
靶场内容: 该实验室的密码重置功能易受攻击。要解决实验室问题,请重置 Carlos 的密码,然后登录并访问他的“我的帐户”页面。 您的凭据: wiener:peter 受害者用户名: carlos 漏洞分析 密码最棘手的东西就是token,但是这个靶场的漏洞是,光有token但不核对 使用forget password链接,点进去,输入用户名wiener 到邮箱点击链接,重置密码 到http history里面找到刚刚的/forgot-password?temp-forgot-password-token
PortSwigger Academy | Authentication : 身份认证
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-14 2232
文章目录什么是身份验证?身份验证和授权有什么区别?身份验证漏洞是如何产生的?易受攻击的身份验证有何影响?身份验证机制中的漏洞 ↓第三方身份验证机制中的漏洞防止对您自己的身份验证机制的攻击 ↓如何保护身份验证机制注意用户凭据不要指望用户来保证安全防止用户名枚举实施强大的暴力破解保护反检查验证逻辑别忘了补充功能实施适当的多因素身份验证 在本节中,我们将介绍一些网站使用的最常见的身份验证机制,并讨论其中的潜在漏洞。我们将重点介绍不同身份验证机制中的固有漏洞,以及由于身份验证的不恰当实现而引入的一些典型漏洞。最
gitlab(三):gitlab开启2FA双因子认证登录
weixin_30867015的博客
06-20 3193
gitlab开启2FA双因子认证登录 代码对于一个互联网或者技术型公司有多重要我就不多说了,安全问题有多重要我也不想说,启用MFA/2FA多因子认证,成为诸多软件趋势。说白了就是多一个随机验证验证登陆,显得黑科技一点。 后台启用配置 需要一个Google的身份验证器软件 自己下载吧,用过的都知道。 扫码之后获取随机码 ...
著名的CMU CSAPP:3e的Lab源码与答案 cmu 15-213
最新发布
01-12
著名的CMU CSAPP:3e的实验,里面包含了原始的Lab源码, 也有相关的书籍,非CS:APP 而是需要准备的知识,例如: c programming language (2nd edition)
VLSI_Lab2:RTL +验证+合成+ APR
04-30
问题描述请完成Image Sorting Engine (ISE) 的电路设计以及验证。此电路可将16 张固定影像尺寸(80x120) 之二维彩色影像讯号,作颜色的分类成红色、绿色、蓝色三大类别(type),并将其影像按照暗红色...排列到亮红色、...
MIT6.824-LAB:Lab2-Lab4
03-14
MIT6.824-LAB:Lab2-Lab4
PortSwigger Academy | business logic vulnerabilities : 业务逻辑漏洞
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
11-20 1145
文章目录例子过分信任客户端控件 例子 过分信任客户端控件 一个根本有缺陷的假设是,用户将仅通过提供的Web界面与应用程序进行交互。 这特别危险,因为它导致进一步的假设,即客户端验证将阻止用户提供恶意输入。 但是,攻击者可以简单地使用诸如Burp Proxy之类的工具来篡改数据,这些数据是在浏览器发送完之后,然后再传递到服务器端逻辑中的。 这有效地使客户端控件变得无用。 在不执行适当的完整性检查和服务器端验证的情况下,接受具有实际价值的数据可以使攻击者以相对较少的精力进行各种破坏。 他们究竟能实现什么取决于功
BurpSuite 爆破的一次坑
weixin_46591320的博客
02-18 1621
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
WEB安全基础入门—身份验证漏洞
Eason_LYC安全白帽子的成长博客
06-02 1415
WEB安全系列包括如下三个专栏:! 《WEB安全基础-服务器端漏洞》 《WEB安全基础-客户端漏洞》 《WEB安全高级-综合利用》 知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读一篇、练一篇,掌握一篇,在学习路上事半功倍,少走弯路! 专栏文章追求对知识点的全面总结,逻辑严密,方便学习掌握。力求做到看完一篇文章,全面汇总相关知识,掌握一类漏洞。让读者能尽快掌握WEB安全知识框架,入门深造。 绝不为了追求文章数量,彰显内容丰富而故意拆散相关知识点,导致逻辑凌乱,让读者沉迷
漏洞扫描:AWVS使用方法
热门推荐
Zeker62的博客
08-02 2万+
安装AWVS: 推荐一个大佬的AWVS的安装博客 https://www.sqlsec.com/2020/04/awvs.html 我使用的是docker版本的,其他的我觉得太麻烦了。 根据博客所述,我将AWVS安装在kali虚拟机上 但是我并不想在kali上运行,因为kali实在是有些慢。 在Windows上使用awvs 找到kali的IP地址是:192.168.43.238 打开我们喜欢的浏览器 输入:https://192.168.43.238:13443/ 输入账号密码(都在第一个链接的大佬博客
ARP欺骗:使用工具:arpspoof、driftnet和ettercap
Zeker62的博客
07-21 7031
作为一个小白,下午两点钟去听了一个网络公开课,了解了一下两个工具的使用,他也给我习了一下arp欺骗。 ARP欺骗俗称ARP中间人攻击 防范方法 简而言之,就是骗取受害主机误认为是网关,然后把流量数据发给攻击方,攻击方可以截获流量数据。 攻击条件: 攻击方要知道被攻击方的IP地址,以及被攻击方的网关地址 攻击方和被攻击方处于同一局域网下 开始一定要设置一下路由转发 echo 1 > /proc/sys/net/ipv4/ip_forward 这个是表示数据包能否转发,这个都不开,那直接白给
华为路由器远程命令执行漏洞现(CVE-2017-17215)
Zeker62的博客
12-23 6615
华为路由器远程命令执行漏洞现(CVE-2017-17215) 漏洞内容 这个漏洞算是比较老的一种漏洞了,但是具有一定的学习价值。 CheckPoint报告华为HG532路由器产品存在远程命令执行漏洞,可以执行任意的命令 远程命令执行漏洞,没有对代码中可执行的特殊函数入口做过滤,导致客户端可以提交恶意构造的语句提交,让服务器端执行。例如web服务器中的system、eval、exec等函数,在上面的CVE-2020-3452也算是远程命令执行漏洞的一种。 漏洞现 环境搭建 我使用的是Windows商店下载
CSF三层主机:渗透测试靶场笔记
Zeker62的博客
03-27 5581
测试的时候会出现各种错误,存在重新搭建环境的情况,如有IP对不上号,请尽量忽略。
PHP渗透测试题目笔记
Zeker62的博客
02-10 5395
最简单反序列化漏洞陷阱题 PHP反序列化漏洞PHP魔术方法执行顺序CTFHub-2020网鼎杯AreUSerialz攻防世界:unserialize3题目解析攻防世界:PHP2 最简单反序列化漏洞 简单实例,如下是一串简单的PHP代码,index.php里面包含了flag.php 这个文件 <?php // 关闭错误报告 error_reporting(0); include "flag.php"; $key="020202"; $str=$_GET['str']; if(unserializ
实验三 Wireshark Lab: DNS
10-06
实验三"Wireshark Lab: DNS"主要目的是使用Wireshark工具来分析DNS协议的工作原理。在实验中,我们使用了命令"ipconfig /all"来查看网络配置信息,"ipconfig /displaydns"来查看本地DNS缓存,"ipconfig /flushdns"来清空本地DNS缓存。同时,我们还使用了Wireshark来跟踪DNS请求和响应消息。 在对xjtu.edu.cn和mit.edu进行实验时,我们发现以下情况: - 对于xjtu.edu.cn,返回了两个上层权威DNS服务器的域名,但没有提供IP地址。 - 对于mit.edu,返回了三个上层权威DNS服务器的域名,并在Additional字段中提供了相应的IP地址。 在开始实验之前,建议先阅读书中的第2.5节来了解DNS的相关知识。此外,您可能还需要查看关于本地DNS服务器、DNS缓存、DNS记录和消息,以及DNS记录中的TYPE字段的资料。 以下是一些

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值