Lab: Password reset poisoning via middleware:通过中间件使密码重置中毒靶场复盘

最新推荐文章于 2023-07-04 16:05:15 发布
最新推荐文章于 2023-07-04 16:05:15 发布
阅读量471 收藏
点赞数
分类专栏: 网络安全学习 文章标签: 中间件 安全 linux https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/119810715
版权

靶场内容

该实验室容易受到密码重置中毒的影响。用户carlos会不小心点击他收到的电子邮件中的任何链接。要解决实验室,请登录carlos的帐户。您可以使用以下凭据登录您自己的帐户:wiener:peter. 任何发送到此帐户的电子邮件都可以通过漏洞利用服务器上的电子邮件客户端读取。

漏洞分析

  • 这个漏洞搞我半天
  • 我们先进行一波修改密码的操作
  • 然后截获哟呵POST /forgot-password 开头的包
  • 这个包是发送修改密码链接的数据表
  • 我们把发送的目标改为攻击服务器:添加头:X-Forwarded-Host,后面加上服务器的域名,注意不要加https://
  • 然后我们在服务器的log里面可以看见修改密码链接的token
  • 把我们修改密码的链接token换掉然后转到
  • 就可以去修改carlos的密码了
  • 最后登录carlos,就可以解决这个问题

关键截图

在这里插入图片描述
在这里插入图片描述

Zeker62
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
基于中间件密码泛在化保障技术研究
qq_61890005的博客
12-02 645
此外,由于密码系统通常晚于应用系统进行建设实施,部署密码技术时,通常要求对现有应用系统进行额外的改造,这也对密码技术的普及和泛在化带来了不利的影响。最后,对密码中间件进行效能分析。通过独立的密码中间件软件为信息系统各个层面的应用和数据安全提供密码保障能力,将具体的密码实现和密码管理细节进行封装,为应用系统提供透明化数据保护能力、便捷易用的密码服务接口,减少和避免应用系统改造,从而解决了信息系统使用密码过程中的复杂性、专业性问题,让密码技术真正“用起来、用得对、用得好”,有效提升了密码泛在化保障能力。
HTTP Host Header Attack:Basic password reset poisoning
Zeker62的博客
08-17 347
密码找回方式: 传统的密码找回方式,就是在给预先设定好的邮箱发送重置密码链接。 攻击者可以利用中间人攻击对重置链接密码的数据包进行修改,改为发送成自己的邮箱,从而达到恶意窃取账户的目的。 随着传统技术的发展,通常会附加token进行发送,但是仍然可以进行账户窃取 总的来说,这属于HTTP Host Header Attack的一种。 靶场演练: 打开靶场,首页如此: 去选择忘记密码,期间打开BurpSuite进行抓包 按照题目提示,账户输入用户为wiener,记住,此时不需要截获数据报,只需要确保能在HT
MetInfo Password Reset Poisoning By Host Header Attack
03-03 167
if we know some user's email, the we will can reset the user's email by host header attack. The attack vector is that the user binded email and we know the user's email. The following POST reques...
Jasypt 数据库及中间件密码加解密
最新发布
fivehundredyearsago的博客
07-04 1669
将加密后密码替换值yml文件ENC()括号内。三、修改application.yml。二、新增JasyptUtils工具类。
Web渗透测试之HTTP头部注入:Host实现密码重置中毒(一)
vodkaDL的博客
12-13 858
文章目录
运球:一个用于通过浏览器的缓存中毒窃取Wi-Fi密码的小项目
02-05
运球的目的是通过利用Web浏览器的缓存来窃取Wi-Fi密码。 Dribble创建了一个伪造的Wi-Fi接入点,并等待客户端连接到它。 当客户端连接时,运球拦截对JavaScript页面执行的每个HTTP请求,并注入恶意的JavaScipt代码。...
Man-in-the-browser-cache: Persisting HTTPS attacks via browser cache poisoning
02-06
Man-in-the-browser-cache: Persisting HTTPS attacks via browser cache poisoning
ARP_poisoning_detector:ARP中毒攻击的简单检测器
06-10
ARP中毒检测器 ARP中毒攻击的简单检测器 安装 sudo apt-get install python-scapy wget -q https://raw.githubusercontent.com/Oros42/ARP_poisoning_detector/master/arp_poisoning_detector.py 跑步 sudo python...
Embedding-Poisoning:论文代码“小心中毒的单词嵌入
03-30
嵌入中毒 论文代码请小心中毒的单词嵌入:探索NLP模型中嵌入层的漏洞(NAACL-HLT 2021) 当前的后门攻击方法要求攻击者可以获取干净的与任务相关的数据集以进行数据中毒。 当攻击者无法访问适当的数据集时,这可能...
matlab对比实验代码-data-poisoning-release:数据中毒释放
05-22
matlab对比实验代码数据中毒攻击的认证防御 该代码复制了以下论文的实验: 雅各布·斯坦哈特,庞伟哥和梁佩茜 NIPS 2017。 我们在上具有这些脚本的可复制,可执行和Dockerized版本。 实验的数据集也可以在Codalab...
PortSwigger Academy | Authentication : 身份认证
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-14 2312
文章目录什么是身份验证?身份验证和授权有什么区别?身份验证漏洞是如何产生的?易受攻击的身份验证有何影响?身份验证机制中的漏洞 ↓第三方身份验证机制中的漏洞防止对您自己的身份验证机制的攻击 ↓如何保护身份验证机制注意用户凭据不要指望用户来保证安全防止用户名枚举实施强大的暴力破解保护反复检查验证逻辑别忘了补充功能实施适当的多因素身份验证 在本节中,我们将介绍一些网站使用的最常见的身份验证机制,并讨论其中的潜在漏洞。我们将重点介绍不同身份验证机制中的固有漏洞,以及由于身份验证的不恰当实现而引入的一些典型漏洞。最
让你成为网络世界中有破坏力的人-HTTP报文HOST头攻击
Eason_LYC安全白帽子的成长博客
05-19 2390
文中有彩蛋哦。随我的文章细细读来,让你成为一个在网络世界中有破坏力的人! tips:请遵守国家相关法律法规。在专用靶场或取得合法授权情况下进行安全渗透测试。
PortSwigger Academy | HTTP Host header attacks : HTTP Host头攻击
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
12-30 872
本文地址: 文章目录总结:1.什么是HTTP Host头攻击?: What is the HTTP Host header?2.HTTP Host标头的目的是什么?: What is the purpose of the HTTP Host header?虚拟主机: Virtual hosting通过中介路由流量: Routing traffic via an intermediaryHTTP Host标头如何解决此问题?: How does the HTTP Host header solve this
加解密程序之中间件思想的运用
qq_43522126的博客
05-06 701
当解决不了问题时,就要学会如何跳过问题~
【渗透测试】http头攻击
weixin_51387754的博客
05-17 1887
1.什么是HTTP Host标头? 2.如何识别HTTP Host标头漏洞 3.利用HTTP主机标头漏洞 4.展示 5.防止HTTP主机标头攻击 1.什么是HTTP Host标头? 从HTTP / 1.1开始,HTTP Host标头是必需的请求标头。它指定了客户端要访问的域名。例如,当用户访问https://portswigger.net/web-security时,他们的浏览器将编写一个包含Host标头的请求,如下所示: GET / web-security HTTP / 1.1 主机:portswigg
科普: 中间件底层实现的分布式协议之Raft
dayformyjob
12-16 415
正式介绍 Raft 协议之前,我们先来举一个例子????进行展开。 方式一: 在一个技术团队内假设角色都是均等的,会导致什么情况呢?产品提出一个需求,就可以随便去找团队中的任意一个人去发起需求。如果这个人因为请假走了,但是他没有把需求及时同步给团队其他人,因此会导致该需求存在很大的延迟。 方式二: 在技术团队中选举一个Leader 角色,产品提出的需求必须优先提给 Leader,找 Lead...
网络靶场攻防综合实验
weixin_46605806的博客
12-20 5942
目录一,靶场环境搭建1.1,网络拓扑结构图1.2,搭建简易的网络攻防实验靶场环境,包括:1.3,网络靶场攻击渗透测试,包括:1.4,网络靶场攻击检测二,靶场的搭建与攻击渗透测试2.1,Honeyd2.1.1,honeyd概述2.1.2,honeyd所依赖的函数库2.1.3,搭建honeyd2.1.4,编写honeyd的配置文件2.1.5,启动honeyd2.1.6,检查honeyd搭建情况2.2,具有“永恒之黑”CVE-2020-0796漏洞的虚拟主机2.2.1,漏洞概述2.2.2,复现环境2.2.3,漏洞
bwapp通关教程
qq_45756971的博客
11-01 6045
** HTML Injection - Reflected (GET) ** low: 低级漏洞中,输入数据没有做校验 First name: <script>alert( 'xss' )</script> Last name: <script>alert( 'xss' )</script> 出现xss即为成功。 medium 和low一样,但发现被全部显示 抓包,会发现符号<>均被编码 0,1,2分别对应三个等级 找见对应的/bWAPP/bw
基于单片机的燃气报警系统的设计.pdf
06-25
。。。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值