忘记密码-链接的形式(链接Token参数可逆、结合CTF靶场)

已于 2022-08-15 10:46:14 修改
阅读量807 收藏
点赞数
分类专栏: 靶场练习 文章标签: web安全 网络 安全 网络安全
于 2022-08-14 10:47:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/126328308
版权

目录

1.概念

2.案例一

2.1 先点击忘记密码

 2.2 填写admin,BP抓包

 2.3在Repeater分析

2.4 流程

2.4.1先输入aaa的查看Token->1660443200

 2.4.2再输入ccc同理->1660443337

 2.4.3 把ccc报文放在intruder模块

 2.4.4 把ccc改为admin,选中sukey

 2.4.5改为数字字典,进行md5加密

 2.4.6 开始爆破,找出异常长度

1.概念

        通过邮箱找回密码时,邮件中将出现一个含有 token 的重置 URL ,该 token 即为重置凭证。
        从经验来看,开发人员习惯以时间戳、递增序号、关键字段(如邮箱地址)等三类信16/40息之一作为因子,采用某种加密算法或编码生成 token ,攻击者可以基于能收集到的关键字段,用常见加密算法计算一遍,以判断是否可以预测出 token 。下面举两个案例加以说明。

2.案例一

基于时间戳生成的token

http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/http://lab1.xseclab.com/password1_dc178aa12e73cfc184676a4100e07dac/

2.1 先点击忘记密码

 2.2 填写admin,BP抓包

 2.3在Repeater分析

 没有出现重置密码链接(没有回显),我们把usename改为aaa时,

 我们发现有链接,sukey可能会是它的Token值,我们的思路是如果知道aaa,所对应的Token值,那么就可以反推admin的Token,sukey肯定是基于某一种编码,先数一下位数为32位,则可能为md5

 我们再输入bbb重置密码

 熟悉linux的xd应该明白了这是一个时间戳,那么我们就可以把admin夹在aaa和bbb之间,在进行爆破。

2.4 流程

2.4.1先输入aaa的查看Token->1660443200

 2.4.2再输入ccc同理->1660443337

 2.4.3 把ccc报文放在intruder模块

 2.4.4 把ccc改为admin,选中sukey

 2.4.5改为数字字典,进行md5加密

 2.4.6 开始爆破,找出异常长度

@Camelus
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
CG CTF-Web-密码重置
feng的博客
09-07 796
这题还是比较简单的,感觉可能是考一个人细心不细心,或者说考他的习惯。 题目要求重置admin的密码,但是我们发现你的账号那一栏我们修改不了。正常会有两种思路,一种是burp抓包来改,另一种是前端直接修改代码,使得表单那里我们可以进行输入和修改。我是进行的burp抓包,在进行前端修改代码的时候题目正好挂了。没错,我刚用第一种方法得到flag,再试第二种的时候发现题目挂了。没办法就先讲第一种方法,第二种方法等环境好了再去试试。 直接burp抓包后发现还是不行,这时候我们要注意的是get请求传入了一个?user1
SRC逻辑漏洞-忘记密码/邮箱密码找回/链接token时间戳参数可逆
qq_60115503的博客
11-08 884
通过邮箱找回密码的同时,邮箱中将出现一个含有token的重置URL,该token即为重置凭证,从经验来看,开发人员习惯以时间戳,递增序号,关键字段作为因子,采用某种加密算法或编码生成token,攻击者可以基于能收集到的关键字段,用常见加密算法计算一遍,以判断算法可以出token下面我将使用此靶场来进行实战测试,基于时间戳生成的token首先我们直接点击忘记密码,让我们输入用户名重置密码,这里我直接重置账号为admin点击重置密码后我们进行抓包处理,我们查看我们的请求包以及响应包。
2024 H&N CTF Web&Misc 部分 wp
最新发布
qq_39947980的博客
06-01 1077
判断是thinkphp 3.2 参考官方手册:https://www.kancloud.cn/manual/thinkphp/1697 判断路由模式 默认phpinfo模式 走路由模式 类似这种传参 Thinkphp3.2.x的SQL注入之前接触过利用数组传参绕过 本地调试可以得到SQL语句 解法一: 原理分析参考文章:https://www.freebuf.com/articles/web/345544.html 构造数组传参即可 注意是单引号闭合 直接打就可以了 解法二: Runtime有缓存直接就是s
CG CTF 密码重置
qq_46389295的博客
02-23 755
题目链接 使用brupsuite抓包 修改user=admin,越权修改密码,提交结果发现error 在referer后面发现user1=Y3RmdXNlcg==,base64解码传入的参数是user1=ctfuser 一起修改user1= nctf{reset_password_often_have_vuln} ...
CTFHUB--JSON Web Token
qq_49422880的博客
06-07 1818
基础知识 链接: 官方解释.   什么是JWT Json Web Token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准(RFC 7519。 该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景,是目前最流行的跨域认证解决方案。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。 JWT 的原理 服务器认
ctf从入门到放弃:token 与 csrf 的防范190514
爱党人士
05-15 1988
Token是如何防止CSRF的? CSRF的主要问题是敏感操作的链接容易被伪造,那么如何让这个链接不容易被伪造? -每次请求,都增加一个随机码(需要够随机,不容易伪造),后台每次对这个随机码进行验证! 用bp抓包,post型的: CSRF(token)项目的token生成代码: 有两点注意: 1.要生成新的 2.销毁旧的 最后,在后台有个这样的判断: $_GET[]= $_SESSION[] ...
insomnia-plugin-aws-cognito-token:适用于AWS Cognito的Insomnia插件
05-27
失眠-插件-aws-认知令牌 适用于AWS Cognito的Insomnia插件,可让您自动获取JWT令牌并将令牌...支持在执行对AppSync的任何请求之前执行AWS Cognito身份验证的异步API完美形式 安装 用法 环境 添加插件的数据 请求标头
laravel-passport-cache-token:使laravelpassport令牌可缓存
05-18
$ composer require overtrue/laravel-passport-cache-token -vvv 用法 借助Laravel的自动软件包发现机制,您无需执行任何其他操作。 当然,您也可以自由控制缓存策略,只需要在配置文件中配置以下内容: config /...
sentinel-envoy-rls-token-server-1.7.2.jar
04-26
随着微服务的流行,服务和服务之间的稳定性变得越来越重要。Sentinel 以流量为切入点,从流量控制、熔断降级、系统负载保护等多个维度保护服务的稳定性。
03-后台用户登录-Token模块-已解锁
01-08
4. **固定参数(可选)**:根据实际需求可以将一些常用的信息直接存入Token中,这样可以减少对数据库的查询操作,提高系统的性能。 #### Token验证机制(流程) 1. 用户登录时提交用户名和密码,服务器端进行校验...
bpmn-js-token-simulation:用于令牌模拟的bpmn-js扩展
05-11
npm install bpmn-js-token-simulation 作为附加模块添加到 。 造型师 var BpmnModeler = require ( 'bpmn-js/lib/Modeler' ) ; var tokenSimulation = require ( 'bpmn-js-token-simulation' ) ; var modeler = ...
实战篇1:密码找回
aiojay的博客
04-25 351
web安全入门;密码找回;burp抓包放包
CTF第十五天
qq_52680097的博客
08-29 443
JSON Web Token 关于JWT,下面是一些资料 添加链接描述 添加链接描述 简单来说,就是身份验证的payload 敏感信息泄露 1.随便登录一个账号后再网页工具的“网络”查看token 2.解密 添加链接描述 3.将上面和下面拼成flag值就行 无签名 1.在pycharm中加入pyjwt库,下面是安装教程 添加链接描述 2.运行以下脚本 import jwt payload={ "username": "admin", "password": "admin", "role":
(仿牛客论坛项目)06 - 忘记密码
qq_42148002的博客
07-04 2348
1.2 修改 forget.html 页面 修改引入的样式表路径为 thymeleaf 格式的,包括所有使用相对路径的 CSS、JS 文件都修改为绝对路径格式,例如:; 同时,头部文件进行代码复用; 1.4 测试页面 在登陆页面点击忘记密码: 2.2 UserService 层 实现获取验证码的方法,根据用户输入的邮箱;都没问题的话发送随机 6 位字符串验证码到指定邮箱(这里已经有做好的 html 模板可以使用,其中需要邮箱和验证码两个信息);同时记录下来验证码和验证码过期时间,之后验证的时候使
Token详解及安全验证
qq_53058639的博客
03-08 1767
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
BugkuCTF-PWN题pwn7-repeater详细讲解多解法
am_03的博客
08-31 4144
知识点 解题流程 方法一 查看文件类型: 32位文件 查看保护机制 只开启了NX 32位IDA打开 伪码: 0x70=112 0x64=100 发现该题目为典型的格式字符串漏洞。 解题思路 此题的大概思路如下: 1、找到libc_start_main在栈内的偏移,使用%p暴露该地址 2、利用LibcSearcher猜测使用的libc,算出libc基址 3、计算出此libc的system地址 4、把prinf的got表改为system地址 5、执行system(’/bin/sh’) 具体调试 执行gd
Java实现邮箱找回密码功能
hongliang_0510的博客
04-20 461
忘记密码后如何通过邮箱找回,现在的系统在注册的时候都会强制输入邮箱,其一目的就是 通过邮件绑定找回,可以进行密码找回
代码审计四(找回密码问题)
qq_45521281的博客
05-16 961
验证Token找回密码的时候生成一个token,然后存储到数据库中,然后把找回密码的地址发送到邮箱中,这个url中就含有token,由用户点开后就可以修改密码。 延伸 一些CMS的密码加密方式很难被破掉,有时候拿到了管理的密码破不掉 利用方法:一般找回密码是用的邮箱,首先把管理的邮箱注入出来,然后再去找回密码,再把数据库的token注入出来,构造一下地址就可以重置密码了。 rand函数生成Token $resetpwd=md5(rand()); 对 rand() 函数生成出来的数字进行md5,某些平台下
我的CTF学习与教学之旅笔记14
lm19770429的专栏
04-10 353
命令注入: 查找一切可以浏览的页面,一定要浏览源码,可能发现密码 找到一个网站上的文件backup.zip,解压,密码可以参考刚浏览到的密码 一般解压出来的mp3文件不一定是mp3文件,用file 文件名,查看文件类型,一般是文本文件 cat 这个文件,了解详细内容 根据网站名称,searchsploit 查找相关漏洞说明 利用burpsuite:proxy、 repeater ...
vue跳转到外部链接并隐藏token参数
06-06
在Vue中跳转到外部链接并隐藏token参数,可以使用在后端进行重定向的方式来实现。 具体实现步骤如下: 1. 在前端页面中使用axios等库将请求发送给后端,后端进行重定向。 ```javascript axios.get('/redirect-to-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值