身份验证:2FA 简单旁路(双因素身份验证。已获得有效的用户名和密码,但无权访问2FA 验证码)

于 2021-08-11 15:57:11 发布
阅读量1.8k 收藏 1
点赞数 1
分类专栏: 渗透测试 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anlalu233/article/details/119608135
版权
本文揭示了一个安全问题,即在已知用户名和密码的情况下,通过篡改URL,可以绕过双因素身份验证(2FA)过程,成功登录受害者的账户。该漏洞涉及到电子邮件客户端和特定的账户URL,展示了安全验证环节的潜在风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述
使用已知账号密码登录:
在这里插入图片描述
此时为让输入验证码的页面:
在这里插入图片描述
单击“电子邮件客户端”按钮:在这里插入图片描述
即:在这里插入图片描述
点击返回实验室:
在这里插入图片描述
点击我的账户:
在这里插入图片描述
此时是wiener的账户,记下 URL:https://acf71f971f302381800d33d100e200b9.web-security-

最低0.47元/天 解锁文章
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值