bWAPP之验证码机制问题&&暴力破解(Broken Auth-Password Attacks Medium详细教程)

已于 2023-06-20 11:12:20 修改
阅读量703 收藏 3
点赞数 1
分类专栏: bwapp 文章标签: 安全 php web安全
于 2023-03-24 09:08:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52701599/article/details/129743547
版权

一、漏洞靶场

进入bWAPP靶场,将难度调为Medium,选择Broken Auth-Password Attacks 进入关卡。

说明:

在Medium难度中,比low难度多了一个salt字段,使得前端在每次发送时,增加了一个随机的salt字段,用来防止数据包重放,这样Intruder模块就失效了。

我们可以查看一下页面源码:

salt是一个隐藏的字段,并跟随Request发出,用来验证每个Request的有效性。

二、漏洞复现

1、在登录框内任意输入数字点击Login,我们抓取此时的数据包。(我这里使用的是burpsuite)

     看到此时数据包内增加了一个salt字段

 2、打开Options-Sessions-Macros,并Add一个Macro:

(1)在Macros Recorder中选择需要添加的请求,更改Macro名称getsalt ,选择Configure item编辑此请求。

(2)进入编辑页面后下方有名为Custom parameter locations in response(在response中定义参数位置)的窗口,点击Add,更改参数名称,并选择参数位置此时burpsuite就会为我们自动生成正则表达式。 

 (3)并且用鼠标选择字符,首先获取salt的值,每次发送Request时均携带此值

(4)点击ok,此时宏建造完成。

 3、然后我们需要添加一个会话处理规则,选择Options-Sessions-Session Handling Rules-Add添加描述,然后点击add按钮

 (1)选择Add-Run a macro,选择刚才设置的Macro,并设置要更改的参数名称,选择OK。

(2)会话处理规则就完成了。

(3)可在Repeater中进行测试

(4) 我们每次点击send后,salt字段都会根据上一个Respones更新.

4、重新抓包,发送到Intruder模块进行爆破。

爆破出正确的账号、密码

六十亿少女的梦
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker安装bwapp漏洞实验环境 并复现逻辑漏洞暴力破解实验
记录笔记
04-18 2562
docker search bwapp docker pull raesene/bwapp docker images docker run -it -d -p 8080:80 332 docker ps http://192.168.15.136:8080/install.php 复现 跑出来账号是 bee 密码是 bug 暴力破解的原理就是使用攻击者自己的用户名和密码的字典,一个一个去尝试,尝试是否能够登录,未爆破成功原因就是自有的字典里面的没有这个所需要暴力 用户名和密码的这个
2、暴力破解-medium
memery_key的博客
06-25 358
2、暴力破解-medium 分析源码 <?php if( isset( $_GET[ 'Login' ] ) ) {//是否提交login // Sanitise username input $user = $_GET[ 'username' ];//获取username值 $user = ((isset($GLOBALS["___mysqli_ston"]) && is_object($GLOBALS["___mysqli_ston"])) ? mysql
bWAPP Broken Auth. & Session Mgmt
angry_program的博客
03-04 918
0x01、Broken Auth- CAPTCHA Bypassing Low 验证码绕过,本题验证码没有时间限制,所以提交一次验证码后,可以暴力破解用户名和密码了 Medium&High 方法如上,依然可以暴力破解。 所以及时销毁验证码的有效性是很必要的。 0x02、Broken Auth. - Forgotten Function Low 在源码使用...
2024年最全kali无线渗透之WEP加密模式与破解13_wep加密过程详解,作为网络安全开发程序员
最新发布
m0_60691292的博客
05-11 2150
接下来,通过“-k”参数指定目的IP地址,和通过“-1”(这是一个“L”的小写字母,而不是数字“1”)参数指定源IP地址,这两个参数共同创建 ARP的数据包。第一个参数告诉 aireplay-ng执行假的认证,并且认证的时候,命令要带上1秒的延迟,“-o 1”参数是告诉 aireplay-ng一次只发一组数据包,在实施攻击的时候,这样做可以减少对 AP接入点的冲击。如果攻击者获得由相同的密钥流序列加密后得到的两段密文,将两段密文异或,生成的也就是两段明文的异或,因此能消去密钥的影响。
bWAPP之验证码机制问题&&暴力破解Broken Auth-Password Attacks low)
m0_52701599的博客
03-23 608
bWAPP之验证码机制问题&&暴力破解Broken Auth-Password Attacks low)
(36.1)【验证码漏洞专题】验证码复用、无效验证码、未绑定验证码、前端获取、暴力破解、回显……
04-16 6174
【专题】验证码漏洞专题
bwapp漏洞实验
m0_71326960的博客
03-26 219
3.首先点击clear$清空所有$变量在选择用户名和密码两个点击add$添加上那个变量符号,选择cluster bomb模块。1.打开burpsuite在网页随便输入一个用户名和密码,开启拦截点击登录进行抓取数据包。docker run -d -p 96:80 raesene/bwapp——运行镜。5.密码添加完毕后,点击开始攻击进行暴力破解,等待破解结果即可。docker search bwapp——搜索bwapp镜像。pull raesene/bawpp——下载镜像。使用docker进行镜像安装。
auth-source-pass:将Emacs的auth-source与密码存储集成
02-05
在信息安全方面,管理各种服务的登录凭证是非常重要的,`auth-source-pass` 就是这样一个用于整合Emacs的`auth-source`和`pass`密码管理器的解决方案。 `auth-source`是Emacs内置的一个模块,用于存储和查找认证...
google-auth-library-nodejs:Node适用于Node.js的Google Auth
02-04
在“客户端库介绍”详细了解有关Cloud API的客户端库,包括较旧的Google API客户。 目录: 快速开始 安装客户端库 npm install google-auth-library 认证方式 该库提供了多种方式来对您的Google服务进行身份验证...
auth-server-demo:Spring授权服务器0.1.0 && Spring Boot 2.4.2
05-12
授权码认证 curl --location --request GET ' ...获取令牌 ...--header ' Authorization: Basic cGlnOnBpZw== ' \ ...--data-urlencode '
starter-antd-admin-crud-auth-mern:Starter Antd 4.0 Admin App Mern(Node.js React Redux Ant Design) Crud & Auth , Dashboard
08-03
入门 Antd Admin (Crud & auth) Mern App (Express.js / React / Redux / MongoDB) 为构建的应用程序 CRM Starter Mern Antd 管理应用程序 我基于 mern 堆栈(Express.js/MongoDb/React/Redux/AntD)构建了 Starter...
Huawei Auth-Http Server 1.0 passwd文件泄露漏洞POC
07-05
-u 指定单个url -l 指定url文件 先用fofa脚本爬取所有Huawei Auth-Http相关资产(fofa脚本下载地址:) python3 fofa-cwillchris.py -k body="umweb/u20.png" 然后用此脚本 ./poc.bin -l url.txt
web渗透测试实战-暴力破解(low、medium、high)
c_lanxiaofang的博客
05-24 1575
一、实验项目名称 web渗透测试实战-暴力破解(low、medium、high) 二、实验目的及要求 熟悉常见web漏洞。 熟悉通过burp进行暴力破解。 三、复现步骤 1、在虚拟机win7打开phpstudy 启动phpstudy 2、查看win7的IP(网络NAT模式)192.168.232.144 3、在火狐设置代理并安装证书 搜索“代理” 下载证书 访问127.0.0.1:8080 搜索“证书” 导入刚下载的证书 4、在火狐增加扩展...
Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程详细
热门推荐
yaoguangyang05的博客
02-16 1万+
Burpsuite验证码识别插件 “captcha-killer-modified“ 使用教程详细
暴力破解验证码绕过)
rnn0921的博客
07-25 5547
暴力破解--验证码绕过 on client:正确的应该是,后端生成验证码,传到前端时是图片的形式,(而不是以字符串的形式)用户在前端输入验证码,与后端的验证码值做对比。如果想要爆破的话,在每次请求前要把上一次请求的响应包获取到,把其的token值取出来,token采用递归payload,把上次请求的token值作为本次请求的token值,然后再进行发送,进入options选项,从响应提取选项,fetch response,在响应包token值,然后提交token,即可运行。
渗透测试-暴力破解验证码客户端验证绕过
lza20001103的博客
05-01 5320
暴力破解验证码客户端验证绕过
kali无线渗透之WEP加密模式与破解13
2301_80361487的博客
02-08 1031
WEP加密技术来源于名为RC4的RSA数据加密技术,能够满足用户更高层次的网络安全需求。WEP协议通过定义一系列的指令和操作规范来保障无线传输数据的保密性。本节将对WEP加密做一个简要的介绍。WEP(Wired Equivalent Privacy,有线等效保密协议)。WEP协议是对在两台设备间无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。
暴力破解到getshell
07-13
暴力破解到getshell视频教程,本课程通过暴力破解获取后台管理权限,通过上传一句话木马,获取服务器权限。通过案例操作详细讲解该种类型漏洞利用过程所需要得知识,并针对研发讲解了该漏洞得修复方案,从攻击和防守两个方面完美展示该漏洞。
Burp Suite工具破解短信验证码登录
这里有橙子的博客
08-31 5863
1.首先抓取登录的包,右击选择发送给Intruder 2.选择测试器,目标显示攻击目标信息 3.测试器-位置,攻击类型选择狙击手,首先点击清除按钮,清除掉已设置负载的字段,双击需要分配有效负载的字段点击添加按钮,如下双击验证码code,点击添加按钮 4.有效载荷可如下设置,有效载荷集选择数值,数字格式有举例,点击右上角的开始攻击,程序会从6000至7000一次递增尝试验证验证码是否正确。 5.如下截图是攻击结果,正确的验证码的长度与其他验证码的长度不一致, ...
Missing value auth-url required for auth plugin password 怎么解决
04-24
"Missing value auth-url required for auth plugin password" 是一个错误信息,通常出现在使用OpenStack命令行工具时。这个错误表示在使用密码认证插件时缺少了auth-url参数。 要解决这个问题,你需要提供正确的auth-url参数。auth-url参数是指向OpenStack身份认证服务(Keystone)的URL。你通过以下步骤解决这个问题: 1. 确保你已经正确安装了OpenStack命令行工具,并且已经配置了正确的认证信息。 2. 检查你的命令是否包含了auth-url参数,并且确保该参数的值是正确的。例如,你可以使用以下命令来指定auth-url参数: ``` openstack --os-auth-url <auth-url> ... ``` 3. 如果你不确定正确的auth-url是什么,可以尝试从OpenStack控制台或管理员获取该信息。 4. 如果你仍然无法解决问题,可以尝试重新配置OpenStack命令行工具的认证信息,确保所有必需的参数都正确配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值