墨者学院 题目:登录密码重置漏洞分析溯源 详细解题思路

于 2024-06-17 23:24:16 发布
阅读量218 收藏 1
点赞数 5
文章标签: 学习方法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56795512/article/details/139755316
版权

主页面

在这里插入图片描述

在这里插入图片描述

信息收集

发现本人注册的手机号:18868345809
题目要求我们重置17101304128 手机的密码

思路1

我们直接用已经注册的号码18868345809 获取验证码
在这里插入图片描述

然后填写验证码,再填写需要被更改密码的号码17101304128 ,点击重置密码
在这里插入图片描述

显示验证码错误
在这里插入图片描述

思路2

先填完基本信息,打开代理,我们抓验证码的包,用自己手机号码获取验证码
在这里插入图片描述

抓到的包发送到重放,更改自己的号码为17101304128 ,然后发送在这里插入图片描述 获取的信息是Unicode编码,解码出来是: 并不能看到验证码
在这里插入图片描述

思路3

我们先用自己号码拿到验证码,填写完获取的验证码,抓包,抓重置密码的包
在这里插入图片描述

然后发送到重放,然后该号码替换成17101304128 ,点击发送,发现返回的Unicode编码
在这里插入图片描述

Unicode编码解开信息如下
在这里插入图片描述

思路4

我们先把号码填入17101304128 ,填入图片验证码,我们抓包,抓取短信验证码
在这里插入图片描述

我们抓到的包,发送到重放,然后把17101304128 改成18868345809 ,点击发送,可以获取Unicode编码
在这里插入图片描述

解码后,可以获取短信验证码
在这里插入图片描述

我们填入短信验证码,然后点击重置
在这里插入图片描述

重置完了之后就可以拿到flag
注意:做到这里,成功可以拿到flag,但是如果交了或者没有关闭环境,再做一次,用前面的三种方法似乎都可以拿到flag,我怀疑是这个环境的问题,没有深究
在这里插入图片描述

flag:

mozhebb8c247631fc81c449ae37272d4

aw_main
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
墨者学院-WEB安全-身份认证和会话管理-登录密码重置漏洞分析溯源
AccompanyTiMi的博客
10-27 322
墨者学院-WEB安全-身份认证和会话管理-登录密码重置漏洞分析溯源 通过已知信息访问目标网站。 已知注册了一个手机号,因此我们可以通过抓包把17101304128手机号改为18868345809,看看我们已有的手机号是否能够接收验证码从而用在该次验证上。 修改后放包,发现已成功获取验证码。 通过练习,了解到该服务器未验证短信验证码与手机的匹配关系,导致任意手机号的密码都可以互相验证并篡改密码。没有把验证码与账号关联起来。 最开始做的时候还老老实实的做,对响应包验证码进行解码解不出来。 ...
墨者学院-登录密码重置漏洞分析溯源
qq_37850901的博客
09-26 733
墨者学院-登录密码重置漏洞分析溯源 此题我是这么做出来的,首先用我已知的手机号进行重置密码操作,然后再开一个网页,填上嫌疑人的手机号,并发送短信,然后也给已知的手机号发送验证码 再给嫌疑人的复制过去,得到key ...
登录密码重置漏洞分析溯源(墨者学院)
全村的希望
10-14 292
登录密码重置漏洞分析溯源
墨者学院 - 登录密码重置漏洞分析溯源
多崎巡礼的博客
07-31 1080
用自己的电话接验证码 burp抓包 将号码更改为题干要求的号码 done
WebShell文件上传漏洞分析溯源
02-22
WebShell 文件上传漏洞分析溯源 一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件(如WebShell)来获取服务器的控制权,从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...
墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)
最新发布
05-29
HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)
APP原型实例:墨者科技-旅行小蜜APP2.0.rp
12-17
产品经理
0080 APP原型实例:墨者科技-旅行小蜜APP2.0.rp
01-06
rp原型源文件
spring IOC实现(墨者革离)
12-12
在这个名为"spring_IOC实现(墨者革离)"的项目中,我们可以通过模拟城门叩问的编剧场景来理解这一概念。 首先,控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来,交给一个外部容器(在...
登录密码重置漏洞分析溯源墨者学院靶场)
不凡乃大的博客
10-27 2535
题目背景介绍: 1、通过“朝阳群众”的举报,证实手机号“17101304128”在系统平台从事非法集资、诈骗活动。 2、请重置“17101304128”登录密码,以便登录获取完整的数字证据 开启靶场后第一个访问的页面如下: 点击进入密码重置界面,输入界面提示的手机号:18868345809,然后点击获取验证码 输入得到的验证码后,把手机号码改成目标手机号码:17101304128,点击重置即可获得key ...
墨者靶场 登录密码重置漏洞分析溯源详解
永远是少年
12-18 758
今天继续给大家介绍ctf相关刷题记录,本文主要内容是墨者靶场 登录密码重置漏洞分析溯源详解。 一、题目简介 二、解题思路 三、解题实战
墨者靶场登录密码重置漏洞分析溯源关卡
喜欢创作各种技术类文章,希望可以帮到你
01-24 520
显示手机号不存在,下面提示:你已注册的手机号为:18868345809,输入获取验证码。获取到验证码,然后再把需要重置密码的手机号17101304128填入,点击重置密码。提示重置17101304128登录密码,我们。获得key,然后退出来提交key即可过关。注册并登录墨者学院,搜索登录密码重置。下图,填好信息点击获取。
在线靶场-墨者-安全意识3星-日常密码泄露分析溯源
weixin_42079912的博客
07-19 448
先寻找登录界面,一般来说都是admin。于是在网站后面输入/admin,得到登录页面。 根据小军的博客信息,然后开始输入账号密码进行试错。登录失败会弹出Login failed。 直到输入用户名:xiaojun,密码:xiaohong0214(小红加生日)没有错误信息弹出。于是确定账号密码。开启网页代理,输入账号密码,抓包获取数据包。使用Burp Suite进行爆破,得到key。 ...
登录密码重置漏洞分析溯源
ak.Gh0st的博客
10-31 349
登录密码重置漏洞分析溯源,了解短信验证的方式;了解短信验证绕过的方法;掌握密码重置的一种法防;
简单一例 :登录密码重置漏洞分析溯源
cornerlin的博客
03-10 348
背景介绍 1、通过“朝阳群众”的举报,证实手机号“17101304128”在系统平台从事非法集资、诈骗活动。 2、请重置“17101304128”登录密码,以便登录获取完整的数字证据 实训目标 1、了解短信验证的方式; 2、了解短信验证绕过的方法; 3、掌握密码重置的一种法防; 解题方向 根据页面提示,对目标号码和自己注册的号码进行测试。 地址:https://www.mozhe.cn/bug/detail/K2sxTTVYaWNncUE1cTdyNXIyTklHdz09bW96aGUmozhe
墨者学院 - 内部文件上传系统漏洞分析溯源
多崎巡礼的博客
07-26 2113
有意思有意思,搜索了半天还是不懂怎么创建文件夹,老老实实看了解题思路柳暗花明 burp还有这种操作,学到了不亏不亏 上传默认是upload 利用burp截包,更改(没有则自动创建)上传文件夹 此处更改为test.asp (iis6.0漏洞: 例如文件的名字为“*.asp;xxx.jpg”,会被 IIS 当作 asp 文件来解析并执行,原因是这样的: 首先我们请求 /aaa.asp;xxx.jpg...
墨者学院-CMS系统漏洞分析溯源(第7题)
JimWu的博客
09-04 941
CMS系统漏洞分析溯源(第7题) 难易程度:★★ 题目类型:CMS漏洞 使用工具:FireFox浏览器、burpsuite、御剑 1.打开靶场,先在网上查一下dedecms的漏洞。 知道了有能在重置密码页面修改任意用户密码漏洞 2.用御剑随便扫扫,然后打开burpsuite,访问/member/resetpassword.php,截包。 我们send to repeater,修改get的参数 ?...
墨者学院sqlmap Host头注入
07-28
墨者学院SQLMap是一款常用的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。而Host头注入是一种特定类型的SQL注入攻击方法,攻击者通过修改HTTP请求头中的Host字段来执行恶意的SQL查询。 使用SQLMap进行Host头注入的步骤如下: 1. 首先,确认目标网站存在Host头注入漏洞。可以通过手动尝试修改Host字段并观察响应来确认漏洞存在与否。 2. 下载并安装SQLMap工具。可以从墨者学院的官方网站或GitHub仓库获取最新版本。 3. 执行命令`sqlmap -u "目标URL" --headers="Host: 注入点"`,其中目标URL是要测试的目标网站URL,注入点是漏洞存在的Host字段位置。 4. SQLMap将自动进行漏洞检测和注入测试,并生成相关报告和结果。 请注意,Host头注入是一种非常危险的攻击方法,仅限用于合法的安全测试目的。在未经授权的情况下使用该方法进行攻击是违法的,并可能导致法律后果。在进行任何安全测试之前,请确保获得合法授权并遵守适用的法律法规。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值