实战篇1:密码找回

已于 2023-04-25 18:05:47 修改
阅读量344 收藏
点赞数
分类专栏: 网络安全学习笔记实战篇 文章标签: 学习 笔记 web安全 网络安全
于 2023-04-25 18:02:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aiojay/article/details/130369604
版权

  实战地址:密码找回 

重点提示:重置;admin的密码

 首先看到这个界面,尝试输入密码(随意),验证码:1234

 出现error,说明常规手段不行。其实账号是ctfuser就知道。接下来再次输入密码,验证码:1234,进行burp抓包尝试。

 看到user1=Y3RmdXNlcg==

貌似是个Base64编码(看到后面有两个等号就感觉八九不离十),然后用Decoder解码

可以看到思路正确,接下来就只需要修改几个地方,然后放包即可

观察数据包结合已知条件我们知道一共要修改三个地方,在这里最需要注意的一点是明码对应明码,暗码对应暗码,修改代码必须遵守这个条件,负责计算机无法识别。

admin的Base64编码为YWRtaW4=

修改然后放包

成功拿到flag。

本题重点在于对burp抓包后修改数据,然后放包,骗过服务器得到flag

最开始看懂这个题目,讲真没啥头绪,知道要用burp抓包,但是在耗费了一下午的时间之后还是搞不定,最后之能求助别人,发现我犯了一个非常蠢得错误,burp抓包之后没有放包,一直在burp里面打转,就是repeater里面改一下放一下,整个人都麻了、、、

然后犯的错误就是没有明码对应明码,暗码对应暗码,一股脑都给改成了admin。

看来作为跟计算机完全不沾边的人,要想学会,任重而道远。。。

aiojay
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTF常见密码总结.docx
04-10
在ctf解题中总结的一些实用的密码(编码方式),非常适合刚入坑的新手参考学习。比如常见的栅栏密码,摩斯电码,还有一些不常见的比如培根密码等等等等,非常全面!!!
逻辑漏洞-密码找回
fzy2003的博客
07-07 340
声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险和责任!
ctf web本地管理员
god_001的博客
03-05 1441
启动场景,发现是一个登陆网页: 查看网页源代码, 发现最下一行疑似使用了base64加密 解密后果然,得到一串字符:test123 测试管理员账户为admin,密码为test123,得到 再联系题目,可知需要使用本地IP登录, 使用bp抓包,send to repeater,头部添加 X-Forwarded-For:127.0.0.1 发送请求得到结果: X-Forwarded-For X-Forwarded-For 是一个 HTTP 扩展头部,用来表示HTTP请求端的真.
渗透实验四
yummy11111的博客
12-07 275
实验四 CTF实践 实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。熟悉网络扫描、探测HTTP web服务、目录枚举、提权、图像信息提取、密码破解等相关工具的使用。 系统环境:Kali Linux 2、WebDeveloper靶机来源:https://www.vulnhub.com/ 实验工具:不限 实验步骤和内容: 目的:获取靶机Web Developer 文件/root/fl
buuctf misc 刷题记录(持续更新)
u013107427的博客
11-15 1311
buuctf刷题记录
CTF渗透训练(笔记
最新发布
weixin_57536426的博客
12-26 1030
将该请求发送至repeater页面并且修改文件名为要执行的PHP代码,点击go将请求发出,点击Render查看图形化的响应页面,其中包含代码执行的结果.利用远程代码执行漏洞下载木马,因为需要绕过防火墙的原因所以对要执行的代码进行base64形式的编码,将生成的木马放到web网站的主目录下面
实战-从社工客服拿到密码登录后台加SQL注入绕过安全狗写入webshell到提权进内网漫游.pdf
03-21
本资源为一篇实战渗透测试笔记,记录了作者从社工客服拿到密码登录后台加 SQL 注入绕过安全狗写入 webshell 到提权进内网漫游的整个过程。 一、初探 作者首先尝试使用自制字典工具“御剑”扫描网站,但发现无法...
PHP开发实战1200例(第1卷).(清华出版.潘凯华.刘中华).part1
06-14
目录: 第1篇 基础篇 第1章 开发环境 2 1.1 AppServ——PHP集成化安装包 3 实例001 通过AppServ配置PHP开发环境 3 实例002 AppServ应用技巧 6 实例003 第1个PHP程序 7 1.2 XAMPP——PHP集成化安装包 8 实例004 通过...
Django实战之用户认证(用户登录与注销)
09-20
在Django框架中,用户认证是开发者经常遇到的需求,它涉及到用户登录和注销等关键功能。本篇文章将探讨如何在Django中实现自定义...在实际开发中,还可以根据需求扩展用户认证系统,例如添加邮箱验证、找回密码功能等。
PHP开发实战1200例(第1卷).(清华出版.潘凯华.刘中华).part2
06-14
目录: 第1篇 基础篇 第1章 开发环境 2 1.1 AppServ——PHP集成化安装包 3 实例001 通过AppServ配置PHP开发环境 3 实例002 AppServ应用技巧 6 实例003 第1个PHP程序 7 1.2 XAMPP——PHP集成化安装包 8 实例004 通过...
找回密码(代码)
08-27
找回密码(代码)--这几天收集的!
java源码:java项目源码在线相册系统.rar
10-13
1. 用户管理:包括用户注册、登录、密码找回等功能,涉及到的身份验证可能使用Spring Security或Apache Shiro。 2. 相册管理:用户可以创建、编辑和删除相册,这涉及数据库操作和事务管理。 3. 照片上传:用户上传...
[CTF]忘记密码
胖胖的ALEX
06-26 1189
类型:web 网址:http://www.shiyanbar.com/ctf/1808 攻击:vim缓存文件 一句话总结: vim缓存文件.submit.php.swp Writeup: 查看源码发现可疑代码 <meta name="admin" content="admin@simplexue.com" /> <meta name="editor" content="Vim" ...
一次实战CTF-WEB(多重登录机制中的缺陷)
qq_43550748的博客
10-25 353
要求登录admin账号 1.登录界面 我们发现有找回密码这个易受攻击点 2.直奔找回密码 通过观察前两个阶段url(reset1.htm1 reset2.html),我们推测出了第三个阶段的url(reset3.html) 第一阶段 第二阶段 第三阶段 先在重设密码第一阶段输入admin,然后更改url直接绕过第二阶段邮箱验证,进入第三阶段 设置新密码。此时,网站爆出系统错误,看来是不行了...
密码找回,验证码绕过漏洞详解
Y22Lee的博客
04-15 2667
在TOP10漏洞中,逻辑漏洞被称为“不安全的对象引用,和功能级访问控制缺失”!此外,逻辑漏洞也是作为渗透测试人员必须深入了解和学习的,而且日后逻辑漏洞在我们的漏洞产出中也是占据主导地位的!常见的逻辑漏洞有:越权漏洞,密码需改,密码找回,验证码漏洞,支付漏洞,投票/积分/抽奖,短信轰炸等;
CSDN社区帮助中心
asgcx的专栏
03-19 1758
<br /> 用户须知<br />1、如何注册论坛ID?<br />点击论坛左上方的“免费注册”或者点击这里进行注册。<br />2、如何获得激活码?<br />注册成功之后,系统会自动跳转到激活页面,您可以到您的注册邮箱取得激活码,按照激活页面的提示进行激活。<br />注:因我们邮件IP被sina、sohu屏蔽,如果您使用sina、sohu邮箱有可能收不到我们系统所发的激活码邮件,建议使用163、126、hotmail邮箱 <br />3、如何登录论坛?<br />如果您已经注册成为该论坛的会员,那么您
CTF: 分析Web日志找到登录的密码
npu_nazi的博客
03-21 1001
在网上查找相关资料,分析Web日志记录格式以及错误查找办法.然后查找第八列数据报文长度不同的那个.1. 先将数据导入excel中。
CTF---Web入门第十四题 忘记密码
weixin_34311757的博客
11-19 314
忘记密码了分值:20 来源: Justatest 难度:中 参与人数:7706人 Get Flag:2232人 答题人数:2386人 解题通过率:94% 找回密码 格式:SimCTF{ } 解题链接: http://ctf5.shiyanbar.com/10/upload/  原题链接:http://www.shiyanbar.com/c...
【愚公系列】2023年05月 Web渗透测试之密码找回攻击
热门推荐
时光隧道
08-25 5万+
密码找回攻击是一种黑客攻击手段,指的是通过获取用户账户相关的个人信息(如生日、婚姻状态、家庭住址等)或者其他渠道获得的知识(如职业、工作经历等),然后以此推断或破解出账户的密码。这种攻击方式通常会用于非法控制账户或者获取非法利益。为了避免密码找回攻击,我们应该尽量保护个人隐私,特别是在互联网上使用账户时不要轻易泄露个人信息。
OSPF实战篇:配置与试验探索
"OSP三步曲之三实战篇由作者小宝创作,旨在通过一系列实验帮助读者深入理解和应用OSPF路由协议。本文档涵盖了八个实战实验,包括配置OSPF、建立邻接关系、配置不同网络类型、配置Stub和Totally Stub区域、理解OSPF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值