找回机制-修改返回状态值+找回密码重定向

最新推荐文章于 2024-10-18 19:15:00 发布
最新推荐文章于 2024-10-18 19:15:00 发布
阅读量120 收藏
点赞数
分类专栏: 漏洞文章 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51345235/article/details/131563220
版权

案例:某app---找回密码修改返回状态值判定验证通过

进入福利期货注册一个账号,点击忘记密码,输入正确验证码,抓取忘记密码的数据包,右键选择Do intercept----response to this request模块(接收当前数据包的返回包),

放包直到获取有返回状态值的包

记住正确返回包的返回状态值:{"code":200,"data":"18313278106","msg":""}

放包成功进入重置密码

福利期货再次点击忘记密码,随意输入错误验证码,抓取忘记密码的数据包

右键选择Do intercept----response to this request模块(接收当前数据包的返回包)

将刚刚成功的返回状态用来替换这个错误的返回状态

点击放包成功进入重置密码页面,不用正确的验证码即可重置密码

案例:seacms—找回机制对应值修改

找回机制对应值修改:

注册两个帐号,尝试找回密码,重置密码连接重定向绕过

首页两个注册账号

尝试找回密码

点击找回密码,给邮箱发送了重置密码连接

查看链接:http://127.0.0.1/member.php?mod=repsw3&repswcode=22693cfeba02d5d96d467c28e2b37649&repswname=xhz

尝试将repswname=xhz更改为xbz访问,看看能不能将xbz的密码重置。

结果提示错误,应该是有身份验证,查看链接地址,猜测repswcode=22693cfeba02d5d96d467c28e2b37649 就是身份验证

打开源码,查看repswcode是如何生成的

根据源码得出repswcode是在数据库的sea_member表中获取的,查看数据库表

发现不对劲,明明是一起注册的两个账号,

xhz账号的repswcode值是:22693cfeba02d5d96d467c28e2b37649

xbz账号的repswcode值是:y

再注册个账号,查看是什么情况

查看数据库表,发现新注册的用户repswcode值依然是y,xhz用户和两个账号的区别就是进行过找回密码。

得出结论:没执行过找回密码操作的账号repswcode值默认为y

那么我们就可以在找回密码时更改repswcode值,来重置其他用户的密码

xhz用户找回密码:

获得找回密码链接:

更改链接为repswcode=y&repswname=xbz  访问链接,成功来到xbz的重置密码页面

xiaoheizi安全
关注
专栏目录
三、云计算-桌面云-国产-华为-FusionAccess+HCIE Cloud相关知识点+笔试题库
stqer的博客
08-14 2430
虚拟机组类型链接克隆:虚拟机组中的虚拟机可以共享一个系统盘,具有虚拟机创建速度快、软件更新快捷的特点,该虚拟机组类型对应的虚拟机模板类型为“链接克隆”。完整复制:虚拟机组中的每个虚拟机都分配一个系统盘,该虚拟机组类型对应的虚拟机模板类型为“完整复制”和“快速封装”。桌面组类型动态池:“虚拟机组类型”为“链接克隆”,桌面组中用户与虚拟机没有固定的分配绑定关系,但一个用户只能一次使用其中一台虚拟机。静态池。........................
逻辑漏洞-找回密码修改返回
weixin_44110913的博客
10-29 846
有时候在密码找回的时候,我们修改返回包为正确的返回包即可成功修改别人的密码 将原本错误的返回包改为正确的返回包在点击foword看是不是修改返回包也可以修改密码
返回请求被修改后绕过
一杯咖啡的渗透记忆
10-14 4445
目录 1、返回请求参数修改 2、返回请求整体被替换 3、修复方案 正常情况下,我们通过抓包修改前端的请求,返回我们测试想要的结果。但有时候,如果后端处理不充分,或者是逻辑处理有问题: 1、返回请求参数修改 具体修改的参数: Result 返回结果:从false改成True。 ErrorCode如果你其他正常请求返回包有代码的可以替换,如果不清楚直接设置为空值 ErrorMsg 如果你其他正常请求返回包有代码的可以替换,如果不清楚直接设置为空值 上面修改完成,直接发送请求, 如果跳..
内网渗透之AccessToken窃取与利用
qq_45521281的博客
05-05 3860
文章目录令牌(Token)AccessToken的窃取与利用1:程序 incognito.exe2:MSF下的incognito模块3:Invoke-TokenManipulation.ps1脚本MSF实战假冒令牌提权 令牌(Token) 令牌(token)是系统的临时秘钥,相当于账号和密码,用来决定是否允许这次请求和判断这次请求是属于哪一个用户的。它允许你在不提供密码或其他凭证的前提下,访问网络...
常见安全漏洞修复方法
java程序员的蜕变之路
11-20 2769
1.    会话 cookie 中缺少 HttpOnly 属性 添加 30 true 2.    会话标识未更新 目前是为了安全测试屏蔽了登录页面添加验证码引起的,如果验证码不屏蔽就不会出现此问题。 3.    直接访问管理页面 扫描的时候存在,是因为你们的策略和我们的包命名冲突,默认遇到admin就实行你们的策略,但是实质系统中这个问题不存在 4.    Aut
逻辑漏洞之修改响应包绕过登录校验
weixin_33769207的博客
12-01 2026
  逻辑漏洞是由于程序逻辑不严或逻辑太复杂,导致被***者利用,从而通过篡改相关数据来达到自己的目的,如绕过登录校验等! 实践操作 简单原理介绍   (这里只对本次实践原理的一个简单介绍)由于对登录的账号及口令校验存在逻辑缺陷,或再次使用服务器端返回的相关参数作为最终登录凭证,导致可绕过登录限制,如服务器返回一个flag参数作为登录是否成功的标准,但是由于代码最后登录是否成功是通过获取这个flag...
AJAX请求5步法 & .AJAX之状态值+状态码+HTTP请求
weixin_45492145的博客
11-15 831
简称:AJAX为异步处理,也叫异步请求 作用:访问远程API(Application Programming Interface)应用程序编程接口. 本质:动态获取远程数据,局部渲染更新页面,所以也叫局部刷新技术. AJAX请求步骤/AJAX请求5部曲: (1)创建XMLHttpRequest异步对象 (2)设置回调函数,针对不同的响应状态进行处理 —监听Ajax的状态readyState的改变事...
5-Nginx +tomcat +keepalived nginx扩展模块
m0_60700102的博客
08-25 452
Nginx实现服务器端集群搭建 Nginx与Tomcat部署 前面课程已经将Nginx的大部分内容进行了讲解,我们都知道了
登录页面-登录和密码修改
03-20
为了确保安全,开发者会首先验证当前用户的旧密码是否正确,这可能涉及到与数据库中的密码哈希值进行比较。如果旧密码正确,新密码会被存储,通常是经过加密或哈希处理以增强安全性。然后,服务器会更新用户账户中的...
【数据库】MySQL + Sequel Pro + 报错总结
IN THE ZONE
11-15 2320
1.创建Maven项目: File - New - Project ; 弹出窗口左侧选择Maven,右侧勾选 Create from archetype ;下列选项中选择 maven - archetype - webapp GroupId : com.imooc ArtifactId(项目名):o2o 2.下载,补充; 3.查看IDEA左侧Projects:需要生成下列几个Directory...
【Java】系统漏洞:关于用户登录后操作的注意事项
weixin_30394333的博客
10-13 115
项目背景: SpringMVC + Mybatis + MySql数据库(javaWeb项目开发) 相关模块:登录,个人详细信息修改,订单详情查询 相关漏洞介绍:   1.登录的验证码:登录的验证码一定要在后台做验证,如果只是前台验证验证码后,后台未验证,可能会发生第一次验证验证码后,通过工具绕过验证码进行暴力破解;   2.拦截器:要对登录后的如个人信息操作的接口名称要使用/user...
Web实战】记一次攻防实战绕过登录机制进入后台获取大量敏感数据
2301_80127209的博客
11-15 1880
某省攻防实战。通过多层绕过。成功不要密码拿下一个后台。包括各个学校账号密码,等相关敏感信息。为后续打下坚实基础。
Android 实战项目:找回密码
梁辰兴的博客
11-05 2686
在移动互联网时代,用户是每家IT企业最宝贵的资源,对于App而言,吸引用户注册并登录是万分紧要之事,因为用户登录之后才有机会产生商品交易。登录校验通常是用户名+密码组合,可是每天总有部分用户忘记密码,为此要求App提供找回密码的功能,如何简化密码找回步骤,同时兼顾安全性,就是一个值得认真思考的问题。各家电商App的登录页面大同小异,要么是用户名与密码组合登录,要么是手机号码与验证码组合登录,若是做好一点的,则会提供找回密码与记住密码等功能。先来看一下登录页面是什么样,因为有两种组合登录方式,所以登录页面也分
网数中心举办CISAW安全软件教师培训 助力国家网络安全战略
qq_44969472的博客
10-15 503
他强调,CISAW安全软件人员认证应立足我国软件安全开发的特色,以服务国家网络安全战略布局为核心,通过认证结果不断带动人员能力提升,聚焦行业需求、热点和难点问题,进一步完善创新发展体系。我们相信,随着CISAW认证体系的不断完善和发展,必将为我国信息安全领域输送更多优秀的人才,助力国家信息安全事业迈上新的台阶。这一环节得到了大家的一致好评,许多教师表示,通过实际操作,他们不仅巩固了所学知识,还获得了更多的实战经验。他表示,通过这次培训,大家不仅学到了最新的技术和理念,更重要的是,明确了未来努力的方向。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
10-18 520
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
2024年网络安全进阶手册:三个月黑客技术自学路线
最新发布
2401_85027336的博客
10-18 659
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全】1,600$:Auth0 错误配置
等风来
10-13 310
Auth0 是一个广泛用于网站和应用程序的身份验证平台,负责管理用户身份并确保其服务的安全访问。该平台提供了多种工作流程,以无缝集成登录和注册流程。
网络安全公司及其主要产品介绍
xixixi7777的博客
10-13 471
各大安全公司提供的网络安全产品针对不同的企业需求和网络架构,涵盖从端点安全网络安全到云安全的全方位解决方案。在选择网络安全产品时,企业应结合自身的网络规模、威胁类型和业务需求,选择适合的产品组合,以建立健全的网络安全体系。Huawei Cyber Security Intelligence System(CIS):基于大数据的安全智能平台,支持安全威胁的早期检测和响应。FireEye Helix:集成SIEM和安全运营中心功能的安全管理平台,提供集中化的威胁管理和自动化响应。
Linux系统中 passwd --stdin 如何通过重定向修改密码
04-21
你可以使用以下命令来通过重定向修改密码: echo "newpassword" | passwd --stdin username 其中,newpassword是你想要设置的新密码,username是你想要修改密码的用户名。通过管道将新密码传递给 passwd 命令,并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

xiaoheizi安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值