Day74:WEB攻防-机制验证篇&重定向发送&响应状态码&跳过步骤&验证码回传&枚举

最新推荐文章于 2025-03-16 00:32:14 发布
最新推荐文章于 2025-03-16 00:32:14 发布
阅读量1.4k 收藏 21
点赞数 39
分类专栏: Web攻防 文章标签: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61553520/article/details/136886877
版权
本文探讨了如何通过回传显示、规律爆破和漏洞利用技巧如重定向用户、修改响应包绕过验证,以及实战SRC中的短信验证码绕过和配合信息泄漏的案例,揭示找回修改机制中的安全风险。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

验证码突破-回传显示&规律爆破

某目标回显显示

某APP验证码爆破

验证目标-重定向用户&重定向发送

某CMS重定向用户

某CMS重定向发送

验证逻辑-修改响应包&跳过步骤URL

某APP修改响应包

某APP跳过步骤URL

实战SRC验证逻辑挖掘分享案例

短信验证码回传显示

修改用户对象重置任意用户

修改响应包重置任意用户

未验证导致重置任意用户

某SRC重定向验证邮箱绕过

某SRC配合信息泄漏重置绕过

知识点:

1、找回修改机制-验证码突破-回传显示&规律爆破

2、找回修改机制-验证目标-重定向用户&重定向发送

3、找回修改机制-验证逻辑-修改响应包&跳过步骤URL

验证码突破-回传显示&规律爆破

某目标回显显示

通过手机找回密码,响应包中包含短信验证码。

某APP验证码爆破

找回密码时使用位数较少的短信验证码,或者验证码没有设置有效时间限制,导致攻击者借助自动化工具在一定时间范围内爆破获得短信验证码,从而导致重置任意账号密码。

该APP实际上是发送6位验证码,但是并没有时间限制

验证目标-重定向用户&重定向发送

某CMS重定向用户

当我们输入正确的手机号和正确的短信验证码,然后进入重置密码的最后一步,也就是输入新的密码,输入密码后提交到服务端的post数据包需要包含当前用户的身份信息。而一般网站是通过用户名或用户ID来标识用户身份的,如果这个用户名或用户ID没有和当前手机号、短信验证码进行绑定。也就是说服务端只验证用户名、ID是否存在,而不去验证用户和当前手机号是否匹配,那么我们就可以通过修改用户名、ID去修改其他用户的密码了。当然可以修改的地方不限于找回密码的数据包,比如修改资料的地方也可能存在这样的漏洞。

某CMS重定向发送

如果数据包存在发送验证邮箱或目标地址,尝试修改到自己接受地,实现拦截获取

验证逻辑-修改响应包&跳过步骤URL

某APP修改响应包

通过手机找回密码一般需要短信验证码验证,服务端需要告诉客户端,输入的验证码是否正确,如果客户端收到true的信息,那么就会向带着true的信息向服务端请求进入下一步,而服务端收到true的信息,就会允许客户端进入下一步,反之,如果是false的信息,服务端就不会允许客户端进入下一步。也就是说我们进入下一步的关键是让服务端收到客户端的true信息,而借助burpsuite,我们可以修改服务端返回到客户端的信息,这样一来,我们就可以输入任意短信验证码,然后将服务端返回的false信息改为true就可以绕过短信验证码的验证了。

或者直接替换掉整个响应包(自己先注册一个用户走一遍密码找回流程,然后重点关注这个验证手机验证码的响应数据包)

某APP跳过步骤URL

找回密码流程一般需要四个步骤:
流程:验证用户名-验证短信验证码-输入新密码-重置成功

这四个步骤应该紧紧相连,互相相关,只有通过了第一个步骤验证才可以进入下一个步骤,如果每个步骤之间没有进行关联性验证,就可能导致跳过关键验证步骤,从而导致重置任意账号密码。

实战SRC验证逻辑挖掘分享案例

短信验证码回传显示

修改用户对象重置任意用户

修改响应包重置任意用户

false改为true绕过

未验证导致重置任意用户

最终只需要修改r为其他用户ID,即可重置其他用户密码。

某SRC重定向验证邮箱绕过

https://mp.weixin.qq.com/s/zsHHSXZHaLmiJFkgsjoHKg

某SRC配合信息泄漏重置绕过

https://xz.aliyun.com/t/11757#toc-0

逻辑漏洞之修改响应包绕过登录校验
zhangge3663的博客
03-13 6146
逻辑漏洞是由于程序逻辑不严或逻辑太复杂,导致被***者利用,从而通过篡改相关数据来达到自己的目的,如绕过登录校验等! 实践操作 简单原理介绍   (这里只对本次实践原理的一个简单介绍)由于对登录的账号及口令校验存在逻辑缺陷,或再次使用服务器端返回的相关参数作为最终登录凭证,导致可绕过登录限制,如服务器返回一个flag参数作为登录是否成功的标准,但是由于代码最后登录是否成功是通过获取这个fla...
记一次修改响应包绕过登录验证漏洞
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
05-18 4627
记一次修改响应包绕过登录验证漏洞 今天碰到一个某平台的修改响应包绕过登录验证漏洞,记录一下 登录页面 输入任意用户名密码,BP截取数据包 选择Action => Do Intercept => Response to this request,之后Forward 放包 成功截取到响应包 修改响应包 Forwad 放包(后面的全部放过) 成功登录,继而实现了任意用户登录 参考 http://wiki.xypbk.com/Web%E5%AE%89%E5%8
逻辑越权漏洞详解
Kangyan6的博客
03-16 812
比如针对用户管理页面来说,如果你以管理员身份登录,你不仅可以看到 用户名单,还可以看到对每个用户有增删修改的按钮,如果你以普通用户登录,你只能看到用户名单,但是如果在登录 时想办法在数据包中把id或name修改为管理员的,那么你就可以获取到管理员能看到的用户管理页面,同样也可以点击增删修改按钮,因为前端只在页面展示时对你的身份进行了验证,而在执行增删修改按钮时没有对你的身份进行验证,默认能看到有操作的页面的都是管理员。例如,在电商网站中,用户查看订单详情的链接是 /order/view?
前端任意用户登入逻辑漏洞
qq_46487664的博客
07-25 1167
2.3 将index.html、login.php和test.html三个文件放入test目录下。3.8点击forword进行重放响应包,发现成功访问了test.html文件,实现登入绕过。3.8再次点击forword,发现304状态码,也就是重定向到了test.html文件。2.1.准备项目文件index.html,login.php,test.html。2.4进入宝塔面板,点击网站,将网站目录修改为/www/wwwroot/test。抓取响应包设置,选择proxy模块,点击options。
返回请求被修改绕过
一杯咖啡的渗透记忆
10-14 4783
目录 1、返回请求参数修改 2、返回请求整体被替换 3、修复方案 正常情况下,我们通过抓包修改前端的请求,返回我们测试想要的结果。但有时候,如果后端处理不充分,或者是逻辑处理有问题: 1、返回请求参数修改 具体修改的参数: Result 返回结果:从false改成True。 ErrorCode如果你其他正常请求返回包有代码的可以替换,如果不清楚直接设置为空值 ErrorMsg 如果你其他正常请求返回包有代码的可以替换,如果不清楚直接设置为空值 上面修改完成,直接发送请求, 如果跳..
使用这个工具配合BP修改请求响应包太香了!
ooooooih的博客
08-06 1640
不知道各位师傅们在使用BurpSuite时有没有这样的困扰,原生自带的修改请求响应包的功能太难用了,或者根本不支持,比如
逻辑漏洞-----登录前端验证漏洞
qq_44418229的博客
07-10 3635
逻辑漏洞-----登录前端验证漏洞
逻辑越权和水平垂直越权支付篡改,验证码绕过,接口
qq_58970968的博客
08-08 1853
参考:内容来源00实验室笔记;越权漏洞分为水平和垂直越权;比如说,同一个级别的用户,用户A的权限可以去有用户B的权限;不同级别用户的权限获取;前端安全导致;界面判断用户等级后,显示的内容进行筛选,(比如,管理员用户比普通用户多一些操作界面,普通用户就没有,不是说这个功能没有只是被隐藏了。)如果数据包中出现用户的编号,用户组编号或者类型编号,就可以尝试修改看看是否有漏洞水平越权pikachu靶场中逻辑水平越权登录kobe相关信息,登录,查看个人信息时对其进行抓包,......
Java验证码登录中的漏洞分析
良月柒
12-29 1245
程序员的成长之路互联网/程序员/成长/职场关注阅读本文大概需要 7.5 分钟。作者:小白007来源:https://www.cnblogs.com/ping007进行这个整理,是因为在...
APP渗透测试-登录、权限绕过
weixin_48350129的博客
07-13 3595
比较万能的方法-修改响应包 这种方法对于企业内不大型的APP真的百试百灵。 响应包中包含状态码的参数,例如code=*****,success=false/true,这类参数是修改响应包的关键。 例: 首先抓需要绕过登录包(或者其它需要绕过验证的包),以burp为例,开启抓包,抓到对应的请求包后,右键选择“Response to this request”,这个选项可以让响应包也被拦截,就可以篡改响应包修改参数,一般认证成功的参数都是200、true。 原理及整改 原理:修改响应包的参数来绕过,利
验证码登录中的漏洞分析
KHOST的博客
06-02 3476
进行这个整理,是因为在XXX项目的时候,发现登录模块的忘记密码功能,在验证用户身份的时候是通过手机验证码验证的。通过修改响应包的返回参数值,可以绕过验证,进入第三步的密码重置。还有最近测试的一个sso登录,也存在验证码问题。 之前的测试中也遇到过类似的验证码绕过的漏洞,所以对验证码绕过方法进行一个总结,以及关于登录模块可能会存在的逻辑漏洞进行一个小整理。 其实,会出现验证码的地方,也就是校验用...
业务逻辑漏洞——授权验证绕过/密码找回 常见检测手段
qq_41453632的博客
11-23 1748
验证授权绕过手段: 未授权访问: 未授权访问是指用户在没有通过认证授权的情况下能够直接访问需要通过认证才能访问到页面或文本信息。尝试将一些敏感的页面链接复制与其他浏览器或其他电脑进行访问,看是否能访问成功。 越权访问: 1.垂直越权(垂直越权是指使用权限低的用户可以访问权限较高的用户) 2.水平越权(水平越权是指相同权限的不同用户可以互相访问) 密码找回检测手段: 1.密码找回的...
教你用Fiddler修改HTTP请求和响应的数据包
luckyman98的博客
01-21 3950
Fiddler介绍 Fiddler是一个http协议调试代理工具,它能够记录并检查所有你的电脑和互联网之间的http通讯,设置断点,查看所有的“进出”Fiddler的数据(指cookie,html,js,css等文件)。 Fiddler 要比其他的网络调试器要更加简单,因为它不仅仅暴露http通讯还提供了一个用户友好的格式。 0. 下载安装Fiddler 1. 打开Fiddler设置代理 Tool...
web系统设计缺陷漏洞:防止修改响应包,造成逻辑漏洞
08-02 3500
背景: 使用SSM做的web系统,在进行渗透测试的时候暴露出漏洞:设计缺陷:修改响应包,扰乱系统正常逻辑 设计缺陷/逻辑漏洞包括: 1 修改数值; 2 验证码爆破; 3 修改相应包; 4 修改密码; 5 服务端无有效性校验; 整改方案:(此方案还是有缺陷) 1 首先保证所有功能在服务器端做有效性校验。例如,应该填写数字的地方不允许保存别的字符等。 ...
挖洞思路——验证码绕过
吃肉唐僧的博客
08-22 1047
定义 通常我们在注册账号,密码找回,手机或邮箱绑定的时候,都需要接收验证码,如果没做好逻辑判断,可以通过修改返回的数据包来实现绕过验证码安全保护。 测试 (一)客户端验证绕过 随意输入验证码,然后抓服务端返回来的包,尝试修改其中的参数值,看能不能绕过。 抓到返回来的包,正文内容有true 讲false改为true 成功绕过,进入密码重置页面 (二)暴力破...
74LS74
最新发布
03-22
### 74LS74 芯片的功能与应用 #### 功能描述 74LS74 是一种双 D 型触发器集成电路,属于 74LS 系列 TTL 集成电路的一部分。该芯片内部包含两个独立的正边沿触发型 D 触发器,每个触发器都有数据输入端 (D)、时钟输入端 (CLK)、置位端 (SET) 和复位端 (RESET)[^1]。当满足特定条件时,输出状态会随着时钟信号的变化而更新。 具体来说: - **数据输入 (D)**:用于指定触发器的状态。 - **时钟输入 (CLK)**:控制何时采样数据并将其存储到触发器中。 - **置位 (SET)** 和 **复位 (RESET)**:允许通过异步方式设置或清除触发器的状态,而不依赖于时钟信号[^2]。 #### 应用场景 由于其多功能性和可靠性,74LS74 广泛应用于各种数字电路设计中。以下是几个常见的应用场景: 1. **计数器构建** 利用多个 74LS74 的级联可以实现二进制计数器或其他类型的序列发生器。这种配置通常用于定时器、分频器以及脉冲宽度调制 (PWM) 控制电路的设计。 2. **寄存器功能** 单独或者组合使用 74LS74 可以作为简单的数据暂存单元,在微处理器系统或者其他复杂逻辑网络里起到临时保存信息的作用。 3. **同步逻辑电路的核心组件** 凭借精确的时间响应特性,它非常适合用来创建需要严格时间协调的操作流程,比如视频扫描线生成或是音频采样率转换等领域内的任务处理。 #### 典型应用电路实例 下面展示了一个基本的应用电路——利用单个 74LS74 构建一个简易的频率除法器(即分频器)。此电路将输入信号频率减半后再输出。 ```circuitikz \begin{circuitikz}[scale=0.8] \draw (0,0) node[dsp](clk){CLK} to[short,-*] ++(1,0) --++(1,0) coordinate(clk_in); % Draw the first flip-flop U1A \node[flipflop D,label={[label distance=-1mm]below:D},anchor=D] at ($(clk_in)+(2,0)$) (U1A) {}; \draw (U1A.clk) |- ++(-0.5,0.5) -| (clk_in); % Connect Q output of U1A back into its own input through an inverter. \draw (U1A.Q) -- ++(1,0) node[right]{Q}; \draw (U1A.Q') -- ++(1,0) node[right]{Q'}; \end{circuitikz} ``` 上述电路展示了如何连接第一个触发器来形成基础的 T 触发器行为模式,从而完成对原始输入波形周期长度加倍的效果。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渐次登高

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值