web-忘记密码了

最新推荐文章于 2021-12-06 01:02:13 发布
最新推荐文章于 2021-12-06 01:02:13 发布
阅读量593 收藏
点赞数
文章标签: php 开发工具
原文链接:http://www.cnblogs.com/gaonuoqi/p/11415500.html
版权

题目

随便提交一个数据

点击确定依旧跳转到原来的网页,下面网页依旧跳转到原来的网页

http://ctf5.shiyanbar.com/10/upload/step1.php/step2.php?email=youmail@mail.com&check=???????

 

查看源码,在网页前面添加view-source:    (当右键查看不了源码可以用)

view-source:http://ctf5.shiyanbar.com/10/upload/step1.php

admin的邮箱为admin@simplexue.com

用vim编辑的

查看step2.php

view-source:http://ctf5.shiyanbar.com/10/upload/step2.php?email=test@test.com

查看源码

跳转到submit.php

没有其他源码

 

但是vim编译文本,在未正常退出的时候会生成   .源文件.swp

试着访问这个文件

view-source:http://ctf5.shiyanbar.com/10/upload/.submit.php.swp

 

 中文乱码,不过不影响

要提交token和emailAddress变量

$token的长度等于10,又要等于0,才能执行sql语句得到flag

可以用科学记数法来绕过

我们可以构造payload

http://ctf5.shiyanbar.com/10/upload/submit.php?token=0e12345678&emailAddress=admin@simplexue.com

得到

flag is SimCTF{huachuan_TdsWX}

 

转载于:https://www.cnblogs.com/gaonuoqi/p/11415500.html

diemozao8175
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验吧——WEB-忘记密码
迷风小白
03-30 2844
忘记密码了 输个123看看,结果返回如下,也不知道有什么用,确定以后又返回step1.php 老规矩,看一下源码,发现里面有这么一段 <meta name="renderer" content="webkit" /> <meta name="admin" content="admin@simplexue.com" /> <meta name="editor" c...
janeczku / calibre-web忘记密码,如何重置
最新发布
初学者的专栏
03-27 355
【代码】janeczku / calibre-web忘记密码,如何重置。
web忘记密码
Revival_Liang的博客
05-07 1238
@font-face {font-family: "iconfont"; src: url('fonts/iconfont.eot'); /* IE9*/ src: url('fonts/iconfont.eot#iefix') format('embedded-opentype'), /* IE6-IE8 */ url('fonts/i
web登录密码加密
weixin_30367945的博客
11-15 764
文章:如何实现登录页面密码加密 文章:用RSA加密实现Web登录密码加密传输 文章:web登录用户名密码加密 知乎文章:Web前端密码加密是否有意义? 文章:记录一次黑客模拟攻击 成功拿到淘宝账号和密码 开发安全控件 ActiveXNPAPI 最安全的方式还是上https,加前端加密,同时后端也要加密。 转载于:https://www.cnblogs.com/...
APDPlat中的用户密码安全策略
weixin_34187822的博客
03-11 219
2019独角兽企业重金招聘Python工程师标准>>> ...
obliviate-web:忘记密码密码管理器
05-30
遗忘忘记密码密码管理器描述Obliviate 不会存储您的密码,但会在您需要时提供给您。 如何? 它要求你做两件事: 您要登录的站点密码密钥,任何密码使用这些,它将派生一个密码,您可以将其设置为该站点的新密码。 ...
黑群晖忘记密码怎么办.doc
04-01
黑群晖忘记密码怎么办
java web实现邮箱激活与忘记密码
08-26
"java web实现邮箱激活与忘记密码" 在 Java Web 开发中,邮箱激活和忘记密码功能是非常重要的两个组件。邮箱激活功能可以确保用户的邮箱地址是正确的,同时也可以防止垃圾邮件的发送,而忘记密码功能则可以帮助用户...
django-web-developement:网站开发
03-06
django网站开发 当用户使用Django模型password_reset,password_reset_done,password_reset_confirm,password_reset_complete忘记密码时更改密码使用html或login_required装饰器中的模板认证的用户详细资料一种。...
启明星辰USG-3610D密码恢复.txt
08-05
启明星辰USG-3610D密码恢复.txt
找回密码界面
06-02
仿照qq的找回密码界面而做的界面样式,html5+css3+jquery
Web安全——密码安全
mapbar_front的博客
06-18 1799
1、密码的作用是什么? 就是为了证明“你就是你的问题”。计算机为了识别人的时候,需要密码。 2、密码的泄漏渠道。 数据库被偷 服务器被入侵 通讯被窃听(http协议被窃听) 内部人员泄密 通过撞库的方式 3、密码存储 严禁明文存储(防泄漏) 单向变换 变换复杂度分析 密码复杂度的要求 4、哈希算法 明文-密文————是一一对应的。 雪崩效应————只要明文一点点不一样...
查看web浏览器页面密码
wan_zaiyunduan的博客
02-15 2012
设置密码时,可能随意设置了一个密码,浏览器也会记住,但是时间久了,可能就会忘了了,可以通过改变页面元素属性来查看密码
OpenWrt系统安全改进<三> --- Web UI密码错误控制
teddy99999的专栏
12-10 4856
OpenWrt系统安全改进中所做的尝试,是为了增强用户登录的鉴权机制(密码输错三次就禁用用户一段时间),PAM可以实现对用户登录的控制,但是进一步操作中发现WebUI的登录并没有支持PAM,前功尽弃...... 了解了一下OpenWrt的luci机制,参见http://www.360doc.com/content/14/0312/20/1964482_360072189.shtml,简单来说,就
聊聊如何设计安全的web密码
janguo_qql的专栏
12-26 1072
在web开发中,用户账户系统安全性直接关呼用户隐私,通常我们为用户提供了一个登录页面来进入系统,用户只要提供正的账号和密码,就可以进入系统内部。所以密码的安全性是我们首先要考虑的。首先我们来看一下,密码面临的威胁: 众所周知目前破解密码的方式主要有:字典攻击与暴力攻击、查表法、反向查表法、彩虹表等。 字典攻击与暴力攻击同属暴力破解范筹,其特点是适合简单的、常规性密码的破解,破解速度慢,但无法避
《web应用程序安全性剖析》——三种密码方式
Sigh~
04-20 653
针对对称加密,非对称加密,哈希,三种,进行说明。   在对称加密算法中,数据发信方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加
【WEB前端 用户登录,注册,忘记密码的简单实现】
dfxl233的博客
12-06 7303
WEB前端 用户登录,注册,忘记密码的简单实现 HTML 部分 UserRetrieve.html ​ 用户找回 styleRetrieve.css 这个是用户找回,或者说是忘记密码的css特效 <div class="container"> <div class="panel"> <div class="content"> <div class="switch">
"忘记密码"功能过程及其实现细节
tianzhihensu的专栏
01-30 5009
对于忘记密码功能,一般都是通过2种方式找回:一种是通过预留电话号码发送验证码找回,另一个是通过设定邮箱找回。对于具体的找回流程,参见:http://www.yixieshi.com/ucd/9207.html。 这里结合目前做的项目,详细的说明一下密码找回的过程。这里用的是邮箱找回。根据一般的忘记密码的流程来说明。我采用的流程是: 流程 【登录】 --&gt; 【点击忘记密码】...
springboot实现忘记密码功能代码
03-24
Spring Boot 实现忘记密码功能的代码如下: 1. 创建密码忘记页面 在 Web 应用程序的前端,创建一个页面,让用户输入他们的电子邮件地址。当用户单击 “忘记密码” 按钮时,应用程序将向该地址发送有关密码重置的信息。 2. 配置邮件发送器 配置邮件发送器并使用 Spring Boot 的自动配置来完成这项任务。可以使用 JavaMailSender 接口来发送电子邮件。 3. 创建密码重置链接 创建密码重置链接并将其发送到用户的电子邮件地址。链接应该指向一个页面,该页面允许用户输入一个新密码。可以使用 UUID 算法等一些随机字符串来创建这个链接。 4. 保存密码重置请求 将密码重置请求保存到数据库中,以便在用户单击密码重置链接时进行验证。 5. 验证密码重置请求 验证密码重置请求,确保该请求是合法的,并允许用户输入新密码。可以使用 Spring Security 的 TokenAuthenticationFilter 或其他方法。 6. 更新用户密码 更新用户的密码,将新密码保存到数据库中,并重定向用户到登录页面。 注意事项: - 在实现这个功能时,需要确保其安全性和可靠性。 - 这只是一个简单的示例代码,具体实现需要根据具体场景进行。 - 该示例代码忽略了一些验证步骤和错误处理,需要在实现时添加。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值