51、WEB攻防——通用漏洞&验证码识别&复用&调用&找回密码重定向&状态值

于 2024-03-10 16:07:01 发布
阅读量494 收藏 6
点赞数 10
分类专栏: 小迪安全 文章标签: 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55202378/article/details/136562858
版权

文章目录

回显状态判断

request前端判断不安全(前端接收验证的返回值来进行判断),使用burp的Response to this request可以抓取返回包~
在这里插入图片描述

这种方法使用条件:必须是通过前端JS来进行验证码判断,类似于文件上传中的前端验证。
在这里插入图片描述

用户名重定向

先用A用户的信息来进行验证,最后实际修改用户B的信息

验证码回显显示

验证码泄露验证虚设(验证码在数据包中有体现)
在这里插入图片描述

验证码简单机制

验证码过于简单、无验证次数,爆破

验证码复用

就是验证码重复使用(等于没有验证码);若不存在验证码复用,需要考虑验证码识别

验证码智能识别

NEW_xp_CAPTCHA
(白嫖版)burp插件 验证码识别xp_CAPTCHA
爆破后台密码时,一般需要验证码(验证码那个网站,每次访问验证码都变)。首先填写好验证码,再抓个包。
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

验证码接口调用

抓当前发送验证码数据包后调用,有两个问题:1、能不能多次获取验证码(安全的网站是:输入正确图片码才发送验证码,且间隔一段时间才重新发验证码);2、能不能在单位时间内无限制获取验证码。
在这里插入图片描述

只是损耗资源,没有实质安全影响。

安全修复建议

  • 找回机制要进行每一步验证——防绕过重定向
  • 找回机制要进行服务端验证——防res数据修改
  • 找回机制要控制验证码安全——防验证码攻击
  • 验证码接口需验证后被调用——防接口被乱调用
  • 验证码引用智能化人工判断——防验证码被识别
  • 验证码采用时间段生效失效——防验证码被复用
PT_silver
关注
  • 10
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
逻辑漏洞-密码找回
fzy2003的博客
07-07 340
声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险和责任!
验证码绕过与密码找回漏洞
weixin_45634365的博客
03-15 2053
一、验证码简介 验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。 验证码可以防止: (1)恶意破解密码 (2)刷票 (3)论坛灌水(使用Burp不断发送数据包,替换UA、Accept等无关紧要的数据为Null payloads,甚至自己添加一个数据) (4)有效防止黑客对某一个特定注册用户用
逻辑漏洞密码找回漏洞(semcms)
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-06 6408
目录什么是密码找回漏洞一般流程可能产生该漏洞的情况脑洞图1.用户凭证暴力破解2.返回凭证3.邮箱弱token4.用户凭证有效性5.新绑定6.服务器验证7.用户身份验证8.找回步骤9.本地验证10.注入11.Token生成12.注册覆盖13.session覆盖演示暴破验证找回密码更改id号修改admin密码靶场cms下载 什么是密码找回漏洞 利用漏洞修改他人帐号密码,甚至修改管理员的密码。 一般流程 1 首先尝试正常找回密码流程,选择不同的找回方式,记录所有数据包 2 分析数据包,找到敏感部分 3
100.网络安全渗透测试—[常规漏洞挖掘与利用篇16]—[密码找回漏洞与测试]
qwsn
02-05 4421
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、密码找回漏洞与测试 1、密码找回漏洞简介 2、密码找回漏洞测试 (1)源码审计:forget.php (2)正常的密码找回过程: (3)密码找回漏洞分析: (4)密码找回漏洞测试: (5)漏洞总结:
密码找回验证码绕过漏洞详解
最新发布
Y22Lee的博客
04-15 2667
在TOP10漏洞中,逻辑漏洞被称为“不安全的对象引用,和功能级访问控制缺失”!此外,逻辑漏洞也是作为渗透测试人员必须深入了解和学习的,而且日后逻辑漏洞在我们的漏洞产出中也是占据主导地位的!常见的逻辑漏洞有:越权漏洞密码需改,密码找回验证漏洞,支付漏洞,投票/积分/抽奖,短信轰炸等;
域渗透——PassTheHash&PassTheKey
02-26
对于PassTheHash大家应该都很熟悉,在2014年5月发生了...在域渗透中,Hash和Key尤为要,对其获取和利用一直是攻防双方最主要的关注点,所以本次就从hash和key开始。域控:域内主机:在上篇LAPS中提到,如果内网主机的
ATT&CK中文手册.zip
11-24
一、Initial Access(入口点) 二、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) ...
web安全&漏洞挖掘.zip(中文)
10-15
“Web安全&漏洞挖掘.zip”这个压缩包中,我们可以找到一系列关于网络安全、特别是Web安全领域的资源,包括漏洞挖掘的思想、Web应用的业务与逻辑缺陷分析、模糊测试的方法以及Web安全的基础知识。以下是对这些主题...
逻辑漏洞验证码绕过、密码找回漏洞
qq_68233961的博客
09-25 3313
逻辑漏洞验证码绕过、密码找回漏洞
深信服技术认证之找回密码漏洞
sangfor_edu的博客
05-07 1747
找回密码漏洞概述 找回密码是逻辑漏洞密码置的一种场景,经常出现在用户找回密码页面等涉及到网站密码置的页面。攻击者在用户登录页面,没有获取到用户的账号和密码,无法查看该用户的账户信息,想通过找回密码的位置尝试绕过安全验证,从而置用户密码,再进行登录,查看相关的账户信息。 找回密码的步骤 1、确认用户:输入用户的账号、手机号或者邮箱等; 2、安全验证:触发服务端下发验证码到接收的手机或邮箱,安全验证用户身份; 3、密码置:输入新密码和确认新密码; 4、登录账号:密码成功,利用置的新密
国外众测之密码找回漏洞
yggcwhat
07-05 1344
国外众测之密码找回漏洞
逻辑漏洞详细介绍
difination的博客
02-23 6833
逻辑漏洞解释:顾名思义,逻辑漏洞就是在程序的代码阶段,对一些数据处理产生逻辑上的漏洞,并且逻辑漏洞只能人工的手动测试才能发现。 常见的逻辑漏洞有:权限绕过,密码找回验证码自动识别验证码客户端回显,验证码绕过,验证码暴力破解,验证复使用,支付逻辑漏洞,未进行登陆凭证验证等 测试方法:可以通过源代码审计找出漏洞(网上有开源的代码才行),用burp suite抓包工具,进行抓包改包,从而发现漏洞漏洞意思详细解释: 权限绕过漏洞:分为水平越权(水平越权,获得同等级用户的权限)和垂直越权(获得高一
常见验证漏洞总结
kracer的博客
11-29 8572
目录 0X00 介绍 0X01验证码分类 0X02 常见验证漏洞 0X03修复建议 0X00 介绍 验证码(CAPTCHA)作为人机区分的手段,在计算机安全领域发挥着不可小觑的作用。缺少验证码,攻击者可通过暴力破解的方式非法接管用户账户,或对网站进行任意用户注册等。设置验证码就是为了防止自动化攻击,但是如果没有设计好的话就形同虚设,所以了解验证码的原理及产生漏洞的原因有助于更加全方位的提高网站的安全指数。 验证码的机制原理: Step1:...
密码找回逻辑漏洞总结
swordheart的博客
04-24 1248
0x00 背景介绍 请注意这两篇文章: 密码找回功能可能存在的问题 密码找回功能可能存在的问题(补充) 距离上两篇文档过去近半年了,最近整理密码找回的脑图,翻开收集的案例,又出现了一些新的情况,这里一并将所有见到的案例总结并分享给大家,在测试时可根据这个框架挖掘! 0x01 密码找回逻辑测试一般流程 首先尝试正常密码找回流程,选择不同找回方式,记录所有数据包 分析数据包,找到敏感部分 分析后台找回机制所采用的验证手段 修改数据包验证推测 0x02 脑图 0x03 详情 用户凭证暴力
忘记密码处中任意修改密码的6种策略
Websec
03-20 3949
1、任意用户密码修改漏洞(方式一)漏洞等级:高危漏洞简要描述:修改任意用户账号的密码实现越权登录漏洞大类:要业务的越权访问修复建议:勿将手机端验证码直接发送到客户端,不应该使用客户端验证,应该使用服务器端对其进行验证,手机验证码应该设置为6位。漏洞详情:只要知道用户的账号即可越权登录0x01:进入网站登录界面->输入已知的用户名,输入错误的手机号,正确的验证码,burpsuite抓包,放到...
任意密码登录——密码找回漏洞
记录并分享学习安全的知识点..
04-15 1334
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、漏洞存在的点 密码找回的凭证太弱,如只需要填入一个四位或者六位的纯数字就可以密码,导致可以暴力破解。 密码找回凭证可从客户端直接获取。 密码找回凭证在页面中可以直接获取。 密码找回凭证存并非只是与单个用户并绑定的问题。 密码找回凭证存并非只是与单个用户并绑定的问题。 用户找回密码的邮箱地址或者手机号码被修改。 在最后提交修改的密码处的逻辑错误。 二、漏洞复现 (一)密码找回凭证存放在cookie中 1.点击.
密码找回漏洞总结
weixin_33737774的博客
10-25 299
【转】http://blog.csdn.net/zaqwescsdn/article/details/46559171 1.伪造请求(未注册的情况下)在请求密码修改的过程中,修改账号的手机或邮箱等联系方式,在接受到验证码后进行密码修改。12OPPO修改任意帐号密码-2OPPO修改任意帐号密码-3修改了接受密码手机,并且通过对账户类型的修改绕过边界。2.使用正常账户请求修改...
2019年Q4网络安全季刊:ATT&CK与漏洞深度解析
漏洞分析章节,季刊涵盖了多个漏洞的案例研究,如Chakra引擎的CVE-2019-0861漏洞复现,容器逃逸漏洞CVE-2019-5736的分析,WordPress的代码审计,PHP-fpm的远程代码执行漏洞(CVE-2019-11043),Web缓存污染攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值