Lab:Password reset broken logic 密码重置逻辑破坏漏洞靶场复盘

最新推荐文章于 2024-03-05 18:20:52 发布
最新推荐文章于 2024-03-05 18:20:52 发布
阅读量558 收藏
点赞数
分类专栏: 网络安全学习 文章标签: 安全 信息安全 cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/119810419
版权

靶场内容:

该实验室的密码重置功能易受攻击。要解决实验室问题,请重置 Carlos 的密码,然后登录并访问他的“我的帐户”页面。

您的凭据: wiener:peter
受害者用户名: carlos

漏洞分析

  • 密码最棘手的东西就是token,但是这个靶场的漏洞是,光有token但不核对
  • 使用forget password链接,点进去,输入用户名wiener
  • 到邮箱点击链接,重置密码
  • 到http history里面找到刚刚的/forgot-password?temp-forgot-password-token这个数据报
  • 删除前面和后面的所有token,发包,发现确实返回了302,表示重定向密码正确
  • 所以,这个空有token而无作用
  • 将这个包下面的用户名和重置密码改掉,用户名改为carlos,密码随意
  • 这样密码就改好了
  • 然后我们去网页登录即可

关键截图:

在这里插入图片描述

Zeker62
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
web-渗透-文件上传漏洞专题靶场.rar
03-14
靶场为二十一个关于文件上传漏洞的环境,从前端绕过、服务器绕过、木马图上传绕过、截断绕过、竞争条件等等几乎包含目前所有的文件上传漏洞类型,刷完即掌握文件上传漏洞的所有要点。 文件中打包了所需的所有环境,解压,运行exe既可以完成所有需要的环境部署,省去大量繁琐的操作。
墨者靶场逻辑漏洞--任意密码重置漏洞
weixin_51646864的博客
02-08 918
条件:单页面密码重置,只在一个页面完成密码重置、短信验证,短信验证不会跳转到另一个页面重置密码。这种方式现在很少采用,并不安全。 思路:在该页面使用我们的手机号进行密码重置,获取自己的短信验证码。在另一个窗口中打开密码重置界面,重置B手机号的登录密码,获取短信验证码(我们不知道这个验证码),但可以替换成我们自己的验证码,最后B手机号登录密码重置成功
逻辑漏洞靶场实战
最新发布
weixin_65582330的博客
03-05 602
接下来再设置俩个爆破点的参数,第一个爆破点,要爆破密码,所以我们可以利用密码字典或者手动添加密码,第二个爆破点要爆破token值,所以要使用这个模块,用这个模块来获取token值,下面是爆破之后的。首先通过抓包,再对要进行爆破的地方添加标记,这里有俩个爆破点,一个是密码,还有一个是token。用bp抓到返回的包后,把他放到软件Pkav HTTP Fuzzer里面,并且在右边设置好字典。用自定义迭代器设置三个位置,”账号“,“:”,”密码“2、爆破-IP封锁和密码错误次数。1、爆破-验证码爆破实验。
[zkaq靶场]逻辑漏洞--越权
wwxxee
05-09 894
逻辑漏洞–越权 参考案例: 通过修改GET传参来越权:(https://www.uedbox.com/post/9900/) 通过修改POST传参来越权:(https://www.uedbox.com/post/9549/) 通过修改cookie传参进行越权(https://www.uedbox.com/post/12566/) 未授权访问:https://www.uedbox.com/post/12151/ 靶场 首页:点击注册之后 我们随便注册一个用户: 当前是普通用户,并且报修内容
WebGoat (A2) Broken Authentication -- Password reset (密码重置)
箭雨镜屋
03-10 2232
第2页 这一页就是试试webwolf好不好使 webwolf从这里下载:https://github.com/WebGoat/WebGoat/releases 如果下载很慢或者失败的话,可以在webwolf-8.1.0.jar文件上右键复制链接,然后复制到这个网站下载:https://d.serctl.com/ webwolf v8.1.0应该和webgoat v8.1.0一样,也要java 11. 打开的命令是: java -jar webwolf-8.1.0.jar --server.ad
逻辑漏洞测试靶场实验
m0_73605862的博客
12-04 1133
(这个想法主要是基于,最开始进行抓包然后修改成admin的时候编码啥的都做了,然后发送,应该是要变了的,但是cookie就是不变,然后想起来我有一个直接edit the cookie的插件,然后我怕失败,特意锁定了,然后结果成功了,虽然我也不知道为什么bp会失败)。(因为u,想到了user,直接试了user)。Step2:我们选择用burpsuite抓包之后一个一个遍历,send to intruder,然后选择载荷的位置,然后设置载荷的内容,设置为数字,从00到99,一次加1,数字的位数是2位。
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站信息什么都没有给出,首先判断靶场搭建的ip【实在判断不出来可以nmap扫一下,找到开放80端口的ip】 得到ip后,可以使用burpsuite进行目录爬取,得到...
ssrf-lab:探索SSRF漏洞的实验室
05-22
实验室 探索SSRF漏洞的实验室 10月4日的实验室位于/ ctf目录中:-)
DeepLab: Semantic Image Segmentation
09-27
DeepLab: Semantic Image Segmentation with Deep Convolutional Nets, Atrous Convolution, and Fully Connected CRFs
Reset-Lab:用Stackbit创建的Jamstack网站
04-01
:sparkles: 奇异的太阳 :sparkles: 这是一个使用Git作为的网站。 它是在不到一分钟的时间内使用创建的。 您可以像这样,或探索一些变体。 如何不同: :artist_palette: 看 :pencil: 内容管理系统 :gear: 静态网站...
File-Upload-Lab:该死的漏洞文件上传V 1.1
05-17
文件上传实验室 ... 免责声明: 不要在实时或生产环境中托管此应用程序。 关于 我收集了所有文件上传绕过技术。 您可以找到许多有关文件上传的文章。 当我知道要测试的新事物时,我将进行更新。...Thin Ba Shane(@ art0...
漏洞靶场平台搭建与漏洞分析文档
04-29
漏洞靶场平台搭建与漏洞分析文档,里面包含漏洞靶场网站的搭建、漏洞分析、工具使用、漏洞脚本样例,来源是红日安全,大家一起学习,进步!
oracle self service,Oracle Passlogix v-GO Self-Service Password Reset未授权访问漏洞
weixin_42665255的博客
04-14 174
漏洞起因访问验证错误危险等级低影响系统Oracle Passlogix v-GO Self-Service Password Reset不受影响系统Oracle Passlogix v-GO Self-Service Password Reset 7.0A危害远程攻击者可以利用漏洞以应用程序权限执行任意代码。攻击所需条件攻击者必须访问Oracle Passlogix v-GO Self-Servi...
墨者靶场 登录密码重置漏洞分析溯源
曹振国的博客
06-14 748
a一、得到有用信息,并进入重置密码页二、利用burp改包得到验证码三、成功得到key 一、得到有用信息,并进入重置密码页 在密码重置页面 将手机号设置为17101304128 二、利用burp改包得到验证码 抓包将手机号修改为 18868345809 收到验证码 三、成功得到key ...
任意用户密码重置漏洞挖掘
Fighter1028
11-20 1618
第一步:登录ceshi1账号找到修改密码功能抓取数据包,得知修改密码时userid参数为:23166 第二步登录测试账号2查看userid参数为21369 第三步:登录ceshi1账号找到修改密码功能抓取数据包,找到ceshi1账号下userid更为为21369 第四步:用修改后的密码登录ceshi2账号,登录成功。 ...
webug靶场逻辑漏洞
weixin_45705209的博客
08-27 1255
越权修改密码 先用admin登录,直接得到一个修改密码的界面 尝试修改admin的密码,用burpsuite拦截流量包,可以看到URI中有id值,猜测这可能是验证用户身份的一个手段,因为这里我们知道库中有两个用户,将id修改为2,新密码改为我们要的密码 在burpsuite中进行修改密码,去数据库中查看,发现用户id为2的用户密码以及更改。 支付漏洞 抓取购买商品的流量包,可以看到price应该是商品价格的参数,这里我尝试将100改为-1,发现我们以-1购买了商品,这样我们就可以用任意价格购买商品。
SRC逻辑漏洞-忘记密码/邮箱密码找回/链接token时间戳参数可逆
qq_60115503的博客
11-08 836
通过邮箱找回密码的同时,邮箱中将出现一个含有token的重置URL,该token即为重置凭证,从经验来看,开发人员习惯以时间戳,递增序号,关键字段作为因子,采用某种加密算法或编码生成token,攻击者可以基于能收集到的关键字段,用常见加密算法计算一遍,以判断算法可以出token下面我将使用此靶场来进行实战测试,基于时间戳生成的token首先我们直接点击忘记密码,让我们输入用户名重置密码,这里我直接重置账号为admin点击重置密码后我们进行抓包处理,我们查看我们的请求包以及响应包。
burp靶场--业务逻辑漏洞
qq_33168924的博客
01-23 523
登录账号,购买商品的数量一次最多可以 +99,可以用 Burp 的 intruder 送到 Overflow。###【管理接口鉴定权限错误+修改账号邮箱地址未校验,导致管理接口以邮箱号为权限认定方式导致绕过】添加其他商品,用同样的方法在intruder操作,直到总金额为0-100。重新修改商品购物车:总价为正,指定商品l33t为正数,购买成功。
在线靶场-墨者-安全意识1星-PHP逻辑漏洞利用实战(第1题)
weixin_42079912的博客
07-18 325
首先先登录网站账号xiaoming密码123456,进去之后可以看到余额不足够买书籍,于是先打开浏览器代理,运行burp suite开始抓包,在两本书籍熟练处填上1,然后点击购买。把抓到的数据send to Repeater,然后修改数据bill1=0.5&bill2=0.5(两本书都改为0.5元),然后点击GO开始发送,反馈回来的信息是两本书都购买成功,两本书总价1元,余额剩下0,同时得...
实验三 Wireshark Lab: DNS
10-06
实验三"Wireshark Lab: DNS"主要目的是使用Wireshark工具来分析DNS协议的工作原理。在实验中,我们使用了命令"ipconfig /all"来查看网络配置信息,"ipconfig /displaydns"来查看本地DNS缓存,"ipconfig /flushdns"来清空本地DNS缓存。同时,我们还使用了Wireshark来跟踪DNS请求和响应消息。 在对xjtu.edu.cn和mit.edu进行实验时,我们发现以下情况: - 对于xjtu.edu.cn,返回了两个上层权威DNS服务器的域名,但没有提供IP地址。 - 对于mit.edu,返回了三个上层权威DNS服务器的域名,并在Additional字段中提供了相应的IP地址。 在开始实验之前,建议先阅读书中的第2.5节来了解DNS的相关知识。此外,您可能还需要查看关于本地DNS服务器、DNS缓存、DNS记录和消息,以及DNS记录中的TYPE字段的资料。 以下是一些

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值