密码找回漏洞—靶场操作<掌控安全>

最新推荐文章于 2023-11-24 17:18:25 发布
最新推荐文章于 2023-11-24 17:18:25 发布
阅读量624 收藏 2
点赞数
分类专栏: 漏洞/靶场操作记录 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chick11/article/details/120517768
版权

这题主要就是绕过验证码

来到靶场根据靶场提示访问:http://117.41.229.122:8010/hahq_Admin/?umail=408362692@qq.com&type=ok

发现是一个重置密码的页面

我们把这题的源码下载下来进行审计

全局搜索里搜:密码找回

通过审计发现,$fsjs=rand(10,10000)随机生成认证码,

只有认证码一样就可以重置密码

我么通过抓包进行爆破

爆破成功

chick&
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
掌控安全学院SQL注入靶场
qaq517384的博客
11-18 3661
总体没啥难度,也没有啥过滤,拿来复健感觉还不错,最后一个宽字节注入又花了点时间研究了一下
ctf实战 掌控安全靶场 第七关通关记录
wh1te 小白的博客
09-27 948
 题目  远程连接设置可以上传本机文件 在本地设备与资源中选择详细信息 将要上传的工具的驱动器勾选上,可以选择u盘   把mimikatz上传至虚拟机  privilege::debug 提升权限   sekurlsa::logonpasswords 抓取密码   得到最后的flag   通关    ...
掌控安全靶场第三章
小白渣的博客
12-09 1372
cookie 伪造目标权限 打开传送门,可以看到这样的页面 按照题目提示是一个存储型的xss,于是我们在能留言的地方都输入看看有没有弹窗, 成功弹窗了 因为XSS Payload的强大,也是为了使用的方便,有安全研究者将许多功能封装了起来做成了XSS平台。也是因为插入点一般都有长度限制,所以说xss一般攻击都需要外链。我在这里演示用的是网上的xss平台:http://xsspt.com,随便...
验证p码绕过、密码找回漏洞。。
qq_45300786的博客
08-31 380
所有的验证码都会在数据包里传输。 靶场地址(验证码可以重复) 用一个验证码可以重复使用,就算出现了下一个验证码,也可以使用上一个验证码。 http://59.63.200.79:8010/csrf/uploads/dede 七 11 登录5后就必须用验证码登录了(换seseion) 密码找回漏洞 前段返回验证码。 编码问题 直接访问重置密码地址。直接重置。 越权漏洞。把自己的ID替换成别人的,然后来接受验证码,然后就可以修改密码了 进靶场之前,先看下源码的验证码的范围。 ..
ctf实战 掌控安全靶场 第五关通关记录
wh1te 小白的博客
09-27 1100
题目 cookie上一关获得了 就直接在开发者工具里自己修改cookie即可,我用的火狐直接修改就是了(f12)  将名称改为上一关获得的cookie名,值改为上一关得到的cookie值 修改好了点击“准备好了即可” 查看可以上传文件类型 发现可以上传cer文件可以利用iis6.0漏洞进行上传asp木马后缀名改为.cer  用菜刀上传即可 在产品管理中可以修改 文件图片 ...
java安全漏洞靶场构建文件
07-05
在构建 Java 安全漏洞靶场时,需要安装和配置 Ubuntu 20.04 操作系统。 知识点6: Java 应用程序部署 在构建 Java 安全漏洞靶场时,需要部署 Java 应用程序。部署 Java 应用程序需要将 WAR 包放在 Tomcat 的 ...
Java漏洞靶场.zip
最新发布
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的...通过靶场的实践操作安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
移动安全_漏洞靶场_Android应用层漏洞.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的...通过靶场的实践操作安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
log4j漏洞靶场docker-compose.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的...通过靶场的实践操作安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
post/get注入——靶场操作记录掌控安全
chick11的博客
09-28 434
post注入第一题 ——————————分析靶场—————————— 发现区别 怎么没有id=1? 没有那我自己输入试一下看行不行 得出答案……不行 post & get 区别一 get 会进行url编码 再次寻找用户可以自己输入数据的地方 尝试万能密码登录试一下 发现界面发生变化 ————————————————尝试注入——————————————— 再次输入其他信息试一下 发现输入内容被两个单引号所闭合 这会造成输入内容当成字符串,而不是代码
梦幻之家网上报修系统
12-14
使用方法: 将ASP代码包上传到服务器,然后输入网址,就会自动进入在线安装模式,按照提示一步一步安装即可。
登录别人的账户(仅在封神台靶场).mp4
04-07
这个教程仅在封神台靶场可用,如在其他网站使用,否则属于违法行为,后果自负,本教程仅做参考,真正攻破防火墙属于违法行为
sql显错注入——靶场操作记录掌控安全
chick11的博客
09-28 2510
掌控安全学院SQL注入靶场 存在index.php? 前几节课讲过?一般为get传参! 当然界面上也说了 ————————————————开始尝试—————————————— 1.判断是否存在注入 当输入id=2时页面发生变化 再继续掌控安全学院SQL注入靶场 当加上条件and1=2时界面不显示(报错)基本确定存在注入 ————————————————判断字段数——————————————掌控安全学院SQL注入靶场输入order by 4 之后原本显示正常的界面显示不正常! 判断当前表中字段.
掌控安全靶场第二章:遇到阻难!绕过WAF过滤!
k1k5cn的博客
11-10 2502
最近在学习CTF,前不久发现一个还不错的靶场 封神台 - 掌控安全在线演练靶场 二话不说,开干吧 第二章:遇到阻难!绕过WAF过滤! 一、测试是否有注入点 附上链接 https://hack.zkaq.cn/battle/target?id=31ac789a52edf9bb 标题上写了是【配套课时:SQL注入攻击原理 实战演练】SQL注入, 随便点击一个新闻。在id=171后面加一个引号’,测试一下是否有SQL注入。 有弹框了,提示过滤了很多关键字。下一步考虑如何绕过这些关键字。 二、绕过WAF关键字过滤
获取目标服务器c盘下flag文件信息,公开课基础演练靶场 第六章 webshell控制目标详细解题思路...
weixin_42442653的博客
08-06 1084
我看见第六章的传送门上写着大大的两个字--提权!!在上一章中,我已经通过上传一句话马,用菜刀连接了上传的这个文件,从而得到了后台的部分权限。但是我试过,现在拥有的权限,还不能打开c盘中的文件。而C盘中的文件往往都是比较重要的,因此,我需要提升自己的权限,如下图。进入传送门后,发现这一章的网站仍然是之前看到过的那个。而这个网站的管理员cookie已经被我拿到,并且已经成功上传一句话马至服务器了,如下...
事半功倍的验证码漏洞处理:真牛到了南极,牛逼到了极点
人生不怕起点低,就怕没追求
08-31 426
01.介绍 1.1 验证码漏洞 顾名思义,验证码漏洞就是验证码本身存在问题,或者是与验证码相关的内容存在问题。 1.2 验证码作用 客户端发起请求-> 服务端响应并创建一个新的 SessionID 同时生成随机验证码,将验证码和 SessionID 一并返回给客户端-> 客户端提交验证码连同 SessionID 给服务端-> 服务端验证验证码同时销毁当前会话,返回给客户端结果。 1.3 验证码漏洞分类 ● 短信验证码 ● 短信验证码可爆破–针对用户找回密码 ● 短信验证码可重复使用 ● .
在线靶场-墨者- 代码审计1星-密码学加解密实训(摩斯密码第1题)
weixin_42079912的博客
07-19 506
一、使用winhex查看文件格式为.wav,把文件改名获得wav音频文件。 二、使用音频播放软件播放,发现是摩斯电码。 三、听完音频后翻译摩斯码为:.-- .-- .-- .-.-.- – — --… … . .-.-.- -.-. — – 四、百度搜索摩斯密码解码,使用网站在线解码(http://www.zhongguosou.com/zonghe/moErSiCodeConverter.as...
密码找回漏洞总结
weixin_33737774的博客
10-25 299
【转】http://blog.csdn.net/zaqwescsdn/article/details/46559171 1.伪造请求(未注册的情况下)在请求密码修改的过程中,修改账号的手机或邮箱等联系方式,在接受到验证码后进行密码修改。12OPPO修改任意帐号密码-2OPPO修改任意帐号密码-3修改了接受密码手机,并且通过对账户类型的修改绕过边界。2.使用正常账户请求修改...
pikachu 靶场搭建与密码爆破
yj_ghs的博客
11-24 556
利用bp实现账号密码爆破
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chick&

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值