一个有趣的手机验证码挖掘姿势

最新推荐文章于 2023-05-03 16:30:00 发布
最新推荐文章于 2023-05-03 16:30:00 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 句芒安全实验室-网络安全 文章标签: 渗透测试 漏洞挖掘 逻辑漏洞 网络安全
转载请保留出处,更多干货请关注微信公众号,句芒实验室,感谢!
本文链接:https://blog.csdn.net/key_book/article/details/126530790
版权
本文介绍了通过挖掘手机验证码的一个有趣姿势,允许攻击者利用手机号字典爆破获取账户,再通过发送验证码到两个不同手机号来实现任意用户登录。过程中涉及了短信炸弹问题及绕过发送限制的技巧。
摘要由CSDN通过智能技术生成

一个有趣的手机验证码挖掘姿势

一个可能挖掘任意用户登录漏洞的姿势,登录时给不同手机号同时发送相同验证码,实现任意用户登录

一、背景

测试某个登录接口如下

账号密码登录:

手机验证登录:


已知账号密码登录处的账号为手机号

二、详情

1.账号密码登录

随意输入账号、密码,提示手机号未进行注册

bp抓取数据包,请求和响应如下


根据此提示,获得线索1-账号为手机号。

输入经典手机号18888888888,根据响应得到存在的账户,获得线索2-账户

POST /merchant/account/loginByPassword HTTP/1.1
Host: merchant.xxx.net
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.15; rv:95.0) Gecko/20100101 Firefox/95.0
Accept: application/json, text/plain, */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/json;charset=utf-8
Clientid: web
Authorization: [object Object]
Token: [object Object]
Content-Length: 41
Origin: https://www.xxx.net
Referer: https://www.xxx.net/
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-site
Te: trail
最低0.47元/天 解锁文章
红酒味蛋糕_
关注
专栏目录
短信验证码逻辑漏洞学习——各种绕过姿势技巧
记录并分享学习安全的知识点..
04-04 1517
短信验证码逻辑漏洞学习——各种绕过姿势技巧
逻辑漏洞与越权手记
浪子燕青的博客
02-23 741
title: 逻辑漏洞与越权手记 copyright: true top: 0 date: 2019-09-01 07:49:52 tags: 逻辑漏洞 categories: 渗透测试 permalink: password: keywords: description: 记录一些逻辑漏洞与越权的姿势笔记 打开这扇门你就会进入新的世界,但那样你就再也回不去了……你每做出一个新的选择,其他选项就消失了。自始至终,你都只有一条路走 最近在看逻辑漏洞与越权相关书籍,记录一些常用的方法,每次检测的时候按照不同.
最雷人的验证码大集合,什么叫变态?
真有意思
02-04 167
现在,为了防止用户利用机器人自动注册、登录、灌水,So Many Sites 都采用了验证码技术,大家也都习以为常了,但是,你见过的最牛的验证码是啥样子的呢? 往下 look         看了上面的验证码,你还会去再次访问这个网站吗?   ...
制作一个有趣的小功能——验证码
zgl52547的博客
07-26 238
前言 验证码是我们平常使用手机和电脑经常接触的一类东西,用来添加到我们设计的一些程序中去,也能使我们的程序变得更加有趣,今天我就用c语言构建一个验证码功能 写程序前要知道的 我编写的验证码需要几个函数,分别是srand函数、rand函数和time函数,srand函数和rand函数在stdlib.h头文件中(我这里用windows.h头文件也没出错),time函数在time.h头文件中。 srand一般与rand函数配合生成随机数据。但它产生的值是一个伪随机数,如果系统提供的种子值没有变化,每次调用rand函
nginx添加Set-Cookie属性Secure和HttpOnly
sumengnan的博客
02-23 3万+
问题:在https环境中,等保要求为set-cookie增加secure属性(为了安全,防止http请求时使用此cookie) 解决办法: 在nginx配置文件中可以是用proxy_cookie_path属性实现,该属性可以修改response set-cookie的path属性。如下: proxy_cookie_path / "/; Path=/; Secure; HttpOnly"; 完整的location代码: location / { proxy...
python科学计算教学反思_www.fishc.com.cn
weixin_42300956的博客
01-13 1444
HTTP/1.1 302 FoundServer: TengineDate: Mon, 16 Nov 2020 14:07:39 GMTContent-Type: text/html;charset=utf-8Connection: closeBackendServer: Aliyun URL Forwarding ServerLocation: https://fishc.com.cnHTTP/...
漏洞解决方案-跨站脚本攻击之HttpOnly设置
smart的博客
08-26 4660
漏洞解决方案-HttpOnly设置漏洞概述攻击步骤设置方法 漏洞概述 在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,HTTP-only cookie是一种用以缓解跨站脚本攻击的技术,如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS盗取用户cookie。 攻击步骤 测试并发现一个存在XSS漏洞网站。 通过XSS漏洞,插入恶意链接:<img src=‘http://xxxx/cookie.php
网络安全 - 实战篇 [SRC初探]手持新手卡挖SRC逻辑漏洞心得分享
Coisini的博客
05-30 7761
***本文适合新手参阅,大牛笑笑就好了,嘿嘿 末尾有彩蛋!!!!!!!!!!!!!!!!! 本人参加了本次"i春秋部落守卫者联盟"活动,由于经验不足,首次挖SRC,排名不是那么理想,终于知道了自己的白帽子挖洞的道路还漫长的很,老司机岂非一日一年能炼成的。 本文多处引用了 YSRC 的 公(qi)开(yin)漏(ji)洞(qiao)。 挖SRC思路一定要广!!!! 漏洞不会仅限于SQL注入、命令执行...
谈谈对后台登陆页面的渗透测试
09-10 2208
前言 有些朋友在渗透时扫描到后台登陆界面,却不知道如何入手。最近刚好在某公司做安全顾问,对目标固定的系统渗透有些体会。因此这里讲一下对网站后台登陆界面的渗透思路,希望能为大家提供一些帮助。 开始 本人在进入登陆界面时,一般都是先用万能密码什么的测下输入框有没有注入(现在很少见了)。如果没有,那就先拿admin,123456什么的测试下弱口令,不求运气爆棚一下就猜到密码。主要是...
增加 cookie 安全性添加HttpOnly和secure属性
轻描淡写
10-12 5059
一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 HttpOnly属性 如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读...
X5页面传参
boss2967的博客
09-14 1098
1、打开w文件 1.1、使用Shell提供的方法 使用场景:打开另一个页面不需要等待页面返回。例如:从功能树上打开功能 页面A——调用justep.Shell.showPage方法打开页面B页面B——调用justep.Shell.closePage或this.close方法关闭自身   1、在WeX5中使用 在页面A中打开页面B 1
Web攻防之暴力破解(何足道版)
weixin_30488085的博客
12-01 1186
原创文章 原文首发我实验室公众号 猎户安全实验室 然后发在先知平台备份了一份 1 @序   攻防之初,大多为绕过既有逻辑和认证,以Getshell为节点,不管是SQL注入获得管理员数据还是XSS 获得后台cookie,大多数是为了后台的登录权限,假若我们获得一枚口令,都是柳暗花明。不管口令复杂与否,只要在构造的字典内都是爆破之结晶。   Web形态及业务之错综,我们暂可将能够自定义...
用ISAPI Filter设置HttpOnly属性
weixin_34377065的博客
10-07 149
作者:Tony Qu 说到ISAPI很多人会觉得很陌生,因为如果你是做ASP.NET开发的话,ISAPI的方式已经过时,取而代之的是HttpHandler和HttpModule,说到这两个东西很多人估计明白了,ISAPI可以说是早期实现请求拦截和处理的唯一途径,只是随着ASP.NET的流行,渐渐淡出了开发人员的视野。 此文的开发场景是这样的,我们公司使用古老的ASP...
逻辑漏洞---登录验证码安全
qq_44418229的博客
07-14 5009
逻辑漏洞---登录验证码安全
常见的登录逻辑漏洞总结
最新发布
分享Python知识
05-03 636
常见的登录逻辑漏洞总结
Cookie中的httponly的属性和作用
热门推荐
欢迎
09-10 4万+
原文转载自:https://blog.csdn.net/qq_38553333/article/details/80055521   1.什么是HttpOnly? 如果cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。XSS全...
HttpOnly介绍以及防止XSS攻击时的作用(转)
如果你真的想做一件事,你一定会找到方法; 如果你不想做一件事,你一定会找到借口。
01-12 909
[url=http://www.owasp.org/index.php/HTTPOnly]介绍HttpOnly、讨论HttpOnly、以及HttpOnly与各语言的集成(Java,.Net,PHP)[/url] 转自:[url=http://netsecurity.51cto.com/art/200902/111143.htm]利用HTTP-only Cookie缓解XSS之痛[/url] ...
Tomcat为Cookie设置HttpOnly属性
学习记录和开发记录
07-20 2万+
A:Tomcat 中维持Java webapp的Http会话是以Cookie形式实现的存储在服务端用户状态信息的; B:服务端可以自定义建立Cookie对象及属性传递到客户端; 服务端建立的Cookie如果没有设置HttpOnly属性,则在客户端可以用js读取Cookie中的内容(客户端脚本可以读取Session Cookie内容进行诸如CSRF/XSS恶意http攻击); 方法:
用java写一个手机验证码
04-22
下面是一个简单的Java代码示例,用于生成手机验证码: ``` import java.util.Random; public class VerificationCodeGenerator { public static void main(String[] args) { int length = 6; //验证码长度 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值