Lab: Authentication bypass via encryption oracle 漏洞平台

最新推荐文章于 2024-04-09 15:15:00 发布
最新推荐文章于 2024-04-09 15:15:00 发布
阅读量1.3k 收藏
点赞数 2
文章标签: 安全 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gyh3534/article/details/125574621
版权

https://portswigger.net/业务web-security/logic-flaws 学习地址

在线计算字符串长度-开发者工具网 线上字符串长度计算;

在线时间戳转换工具 时间戳在线换算

Base64笔记 - 阮一峰的网络日志 base64讲解

先说问题:

1、希望懂加密算法的朋友,帮忙留言,文章中的问题;base64 解码后,hex 处理,留下的字符数应该是一样的,为什么长度却不一样??

本题难点是对加密原理的理解,和对base64 解码内容修改;

 

解题思路:

1、登录用户时,使用题解给的账号密码登录,且勾选保持登录;

2、在保持登录的情况下,对文章进行评价;在提交的时候,如果邮件的格式不对,会产生 /post?postId=1 响应,其中

提示信息,显示如下:可见 显示内容是: Invalid email address: 邮件提交内容; 通过观察知道 stay-logged-in 和 notification 加密方式一致;

3、通过 使用 burp 中继功能 ,将 stay-logged-in 的内容,替换到notification ,得到解析内容:

wiener:1598530205184 这样一个内容; 1598530205184 这个是时间戳(时间戳生成在线工具链接在上面)

4、现在构建管理员的 stay-logged-in :administrator:时间戳 ; 利用邮件报错 对构建内容生成秘钥字符串;

Invalid email address: administrator:时间戳 ---解析后是这个内容;

5、对生成的秘钥字符串,修改去掉“Invalid email address: ” 这个内容----注意冒号后有空格;字符长度为23

对生成的秘钥字符串 url和base64解码---删除32个字节,重新编码提交

注:下面仅是例子,是成功得到的例子:administrator:1656740167

共24个字符

6、提交后报如下错误:要求base64 编码内容长度必须是16 的倍数!----即上图第3行内容,是16倍数;

7、构造如下字符串: xxxxxxxxxadministrator:your-timestamp,开头加了9个字符;

注:我也不知道为啥加的是9个,需要对加密原理了解;

使用该字符串,通过邮件错误,获取到加密字符串;

8、url和base64 解密 新获取到的加密字符串----删除 开头32 (23+9=32)个字符,正好如上图的成功图--是16的倍数;

然后 base64 和url 加密,测试一下是否是想要的格式: administrator:时间戳

9、获取到符合格式的加密字符后,从历史记录中 发送 get / 请求到中继器(repeater)里, 删除

session cookie 完全,并替换 stay-logged-in cookie 与您自制的 cookie 的密文。 发送请求。 观察您现在以管理员身份登录并可以访问管理面板。

10、 得到管理员界面,删除指定用户,完成实验!

gyh3534
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
解决:ORA-28040: No matching authentication protocol。oracle12c驱动jdbc8.jar下载,
12-04
ORA-28040: No matching authentication protocol问题需要oracle12匹配的驱动,目前使用的ojdbc6会出现此问题。用ojdbc8.jar即可解决此问题。官网下载的原版。
authenticationService:authenticationService
05-24
#authenticationService NodeJS Avanscoperta课程的模块。 authenticationService提供身份验证API npm install @piemme/authentication-service 用法 var auth = require ( '@piemme/authentication-service' ) ( [ connectionString ] ) ; auth . put ( { username : "exetera" , password : "pippo" } , function ( err , result ) { console . log ( result ) } ) ; 方法 放 一种在Mongo数据库中插入用户的方法。 var user = { username :
Examples of business logic vulnerabilities——bp业务逻辑漏洞示例
人若有志,就不会在半坡停止。
11-06 1511
然而,无论你是bug赏金猎人、pentesting,甚至只是一个试图编写更安全代码的开发人员,你都可能在某个时候遇到来自不太熟悉的领域的应用程序。在这种情况下,您应该阅读尽可能多的文档,并在可能的情况下与该领域的主题专家交谈,以获得他们的见解。在正确的环境下,这种缺陷会对与业务相关的功能和网站本身的安全产生毁灭性的后果。要识别这些漏洞,您需要仔细考虑攻击者可能具有的目标,并尝试使用提供的功能找到实现这一目标的不同方法。在本节中,我们将提供一些应该避免的常见假设的警示示例,并演示它们如何导致危险的逻辑缺陷。
Burp练兵场之通过加密语言机绕过身份验证(思路鉴赏)
最新发布
2301_80115097的博客
04-09 446
之前有一段时间在玩Burp的靶场,感觉还不错,总体排名也冲到了top30靶场地址 → https://portswigger.net/web-security/logic-flaws/examples/lab-logic-flaws-authentication-bypass-via-encryption-oracle此实验室包含一个逻辑缺陷,该缺陷会向用户公开加密预言机。要解决实验室问题,请利用此缺陷访问管理面板并删除 Carlos。您可以使用以下凭据登录到自己的帐户:wiener:peter。
Weblogic 未认证远程命令执行(CVE-2020-14882、CVE-2020-14883)
灰太的表格的博客
11-04 3588
Weblogic 未认证远程命令执行(CVE-2020-14882、CVE-2020-14883) 漏洞环境: vulhub 漏洞复现: CVE-2020-14882 允许远程用户绕过管理员控制台组件中的身份验证。CVE-2020-14883 允许经过身份验证的用户在管理员控制台组件上执行任何命令。使用这两个漏洞的连锁,未经身份验证的远程攻击者可以通过 HTTP 在 Oracle WebLogic 服务器上执行任意命令并完全控制主机。 1.docker 开个环境: ...
PortSwigger Business Logic Vulnerabilities
arcuied
12-23 401
cart 添加进购物车 -> /cart/checkout 清算 -> /cart/order-confirmation?我们可以接收任何 以@exploit-0a2300c90469cc9d80ea5232011200d0.exploit-server.net结尾的邮箱。由于这里限制了一次最多加99 大概估计整数的上限是20M左右。猜测和stay-logged-in是同种方式。尝试将stay-logged-in的值解密。这里把加入购物车时价格可控的点修复了。添加购物车 -> 加券 -> 兑换。
跟着BurpSuite创造者学习网络安全——逻辑漏洞
ve9etable的博客
09-28 1608
如果不把学到的知识加以练习,终究只是纸上谈兵,练习一遍,不仅能加深印象,还能实践,一举多得,本文将跟随BurpSuite学院内容进行学习。 第一课 业务逻辑漏洞 实验1 对客户端控件的过度信任 先用用户名和密码登陆一下,然后这是一个商店,我觉得哪个自行车还不错,66????,便宜点吗?老板 有点贵了,改改价格 发现购物车多了一件商品 购买之后,发现账户钱变少了 到这儿,我觉得实验一已经做完了,但是实验是要买一件皮夹克,那就按同样的思路来一遍呗 做完后,我们发现这个实验
Lab: Authentication bypass via information disclosure:通过信息泄露绕过认证
Zeker62的博客
08-24 460
靶场内容 该实验室的管理界面存在身份验证绕过漏洞,但在不了解前端使用的自定义 HTTP 标头的情况下利用该漏洞是不切实际的。 要解决实验室问题,请获取标头名称,然后使用它绕过实验室的身份验证。访问管理界面并删除卡洛斯的帐户。 您可以使用以下凭据登录自己的帐户: wiener:peter 靶场解析 在 Burp Repeater 中,浏览到GET /admin. 响应表明,只有以管理员身份登录或...
Lab: Authentication bypass via flawed state machine:通过丢包绕过身份验证登录
Zeker62的博客
08-20 732
靶场内容 该实验室对登录过程中的事件顺序做出了有缺陷的假设。破解实验室,利用该漏洞绕过实验室认证,访问管理界面,删除Carlos。 您可以使用以下凭据登录自己的帐户: wiener:peter 漏洞分析 在 Burp 运行的情况下,完成登录过程并注意您需要在进入主页之前选择您的角色。 使用内容扫描工具来识别/admin路径。 尝试/admin直接从角色选择页面浏览 ,并观察这不起作用。 注销然...
不可思议但又无处不在的漏洞,WEB安全基础入门—业务逻辑漏洞
Eason_LYC安全白帽子的成长博客
06-13 3847
业务逻辑漏洞,往往对技术要求不高,但是需要测试人员有异想天开的脑洞,本文可重点看4.漏洞实例,拓宽下脑洞,见识下一个个不可思议,不可理喻的业务逻辑漏洞
Authentication-Express-Lab:身份验证添加到 Express 实验室
06-13
快递实验室 实验室日期: 日期 名称 15 年 4 月 6 日
lab:JupyterLab for Naas,代理所有用户
03-18
实验室 :ringed_planet: Juas的Napy Jupyter实验室图像 它具有我们的自定义身份验证器:Naas身份验证器
redis连接报错error:NOAUTH Authentication required
11-18
redis连接报错error:NOAUTH Authentication required
5 Business logic vulnerabilities 业务逻辑漏洞
(∪.∪ )...zzz的博客
05-02 1339
5 Business logic vulnerabilities 业务逻辑漏洞 目录5 Business logic vulnerabilities 业务逻辑漏洞一、What二、业务逻辑漏洞如何产生三、impacts四、examples1.对客户端控件的过度信任2.未能处理非常规输入3. 对用户行为做出错误的假设4. 值得信任的用户并不总是值得信任的5. 用户将不会总是提供强制性输入6.用户将不会总是遵循预期的顺序7.Domain-specific flaws8. 提供加密数据库五、如何避免 In thi
BurpSuite官方实验室之逻辑漏洞
tpaer的博客
11-28 1907
这是BurpSuit官方的实验室靶场,以下将记录个人逻辑漏洞共11个Lab的通关过程。
Oracle 漏洞 利用,Oracle WebLogic漏洞在野利用 - 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体,4hou.com...
weixin_28829173的博客
04-09 141
漏洞简介在Oracle官方发布的2020年10月关键补丁更新公告中,修复了一个Weblogic Console中的高危远程代码执行漏洞CVE-2020-14882。未经身份验证的远程攻击者可能通过构造特殊的 HTTP GET请求,利用该漏洞在受影响的 WebLogic Server 上执行任意代码。由于该漏洞能够在无需身份验证的情况下被触发,CVSS 评分为 9.8分,影响较大。受影响的版本漏洞影...
业务逻辑漏洞
Au_Wind的博客
03-02 1967
业务逻辑漏洞是指应用程序的设计和实施中存在缺陷,允许攻击者诱发非预期行为。这有可能使攻击者操纵合法功能来实现恶意目标。这些漏洞通常是由于未能预见到可能出现的异常应用程序状态,因而未能安全地处理这些状态造成的。逻辑缺陷通常不会在正常使用应用程序的过程中暴露出来,因此没有明确查找逻辑缺陷的人通常看不到这些缺陷。但是,攻击者可能会以开发人员从未想过的方式与应用程序进行交互,从而利用行为怪癖。业务逻辑的主要目的之一是执行设计应用程序或功能时定义的规则和约束。
Oracle GlassFish Server Administration Console Remote Authentication Bypass Vulnerability
cnbird's blog
01-16 862
http://www.securityfocus.com/data/vulnerabilities/exploits/47818.py
ysu: Authentication failure什么意思
01-27
根据提供的引用内容,我无法找到与"ysu: Authentication failure"相关的具体信息。"ysu: Authentication failure"可能是一个特定系统或软件的错误消息,表示身份验证失败。这可能是由于提供的凭据无效或未经授权访问引起的。要解决此问题,您可以尝试以下几个步骤: 1. 确认提供的凭据是否正确:检查用户名和密码是否正确输入,并确保没有任何拼写错误。 2. 检查访问权限:确保您具有访问所需资源或系统的权限。如果您没有正确的权限,可能会导致身份验证失败。 3. 检查网络连接:确保您的网络连接正常工作,并且没有任何网络问题导致身份验证失败。 如果您仍然遇到问题,建议您查看相关系统或软件的文档,以获取更多关于"ysu: Authentication failure"错误消息的详细信息,并尝试根据文档中提供的解决方案解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值