通过单端点条件竞争重置邮箱用户密码

最新推荐文章于 2024-11-06 20:27:04 发布
最新推荐文章于 2024-11-06 20:27:04 发布
阅读量563 收藏 1
点赞数 1
分类专栏: 从零开始的Burp赏金猎人之路 文章标签: 网络 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61812944/article/details/132285425
版权

目录

前言

Burp上线新的靶场啦~但是外国人都好卷,白天没时间玩,目前第十三名

🦄单端点竞争-通过邮箱重置密码

Lab: Single-endpoint race conditions

🚀实验前置必要知识点

将具有不同值的并行请求发送到单个端点点有时会触发强大的条件竞争

考虑一种密码重置机制,该机制将用户 ID 和重置令牌存储在用户的会话中。

在这种情况下,从同一会话发送两个并行密码重置请求,但使用两个不同的用户名,可能会导致以下冲突:

请注意所有操作完成后的最终状态:

  • session['reset-user'] = victim
  • session['reset-token'] = 1234

电子邮件地址确认或任何基于电子邮件的操作通常是单端点的良好目标。在服务器向客户端发出 HTTP 响应后,电子邮件通常在后台线程中发送,这使得竞争情况更有可能发生。

🏆实验要求

此实验室的电子邮件更改功能包含一个争用条件,使你能够将任意电子邮件地址与帐户关联。

拥有carlos<span class="label label-primary">@ginandjuice.shop地址???用户已收到成为站点管理员的待处理邀请,但他们尚未创建帐户。因此,任何成功声明此地址的用户都将自动继承管理员权限。

要解决实验室问题,请执行以下操作:

  1. 确定允许您声明任意电子邮件地址的争用条件。
  2. 将您的电子邮件地址更改为carlos<span class="label label-primary">@ginandjuice.shop
  3. 访问管理面板。
  4. 删除carlos用户

您可以使用以下凭据登录到自己的帐户:wiener:peter

您还可以访问电子邮件客户端,您可以在<span class="label label-primary">@exploit-.exploit-server.net中查看发送到地址???所有电子邮件。

⚡️渗透开始

  • 访问对应靶场界面
https://portswigger.net/web-security/race-conditions/lab-race-conditions-single-endpoint
  • 启动靶场
1. 站点分析

这是’SHOP’类型的网站,具有登录功能

根据实验要求需要首先登录,尝试将自己的邮箱修改成管理员邮箱

发现如果要更改邮箱还要去本邮箱进行确认

尝试修改AAA<span class="label label-primary">@exploit-0a3200ce0328621681ff1070012000ac.exploit-server.net#CTL{n}#CTL{n}成功在自己???邮箱中发现了修改链接

2. 寻找可疑功能点(查看Burp历史记录进行分析)

从总体来看,更改邮箱 → 发送信息验证 → 更改邮箱

3. 预测潜在碰撞

用过一次的邮箱再次点击可以发现已经失效了,推测这里可能存在碰撞

4.行为进行基准测试

尝试利用发送更改邮箱端点进行多邮箱发送,利用顺序结构发送了5份邮件

对应存在5份邮箱

使用链接时发现,只有最后一份EEE的邮箱才是有效的

接下来尝试用枚举的方式并行发送,发现邮箱并不是按照规律发送

收件人地址并不总是与挂起的新电子邮件地址匹配

考虑到网站发送邮箱处可能存在一个条件竞争的可能性

推断,当邮箱处理正常发送时,使用了并行条件竞争,会导致确认电子邮件发送到错误的地址

5.证明概念

通过条件竞争,成功收到了来自其他邮箱的重置信息

点击之后成功修改了邮件

删除用户完成实验

杳若听闻
关注
专栏目录
网吧管理系统详细设计与具体代码实现
AI天才研究院
08-12 501
1. 背景介绍 1.1 网吧行业现状与挑战 近年来,随着互联网技术的飞速发展,网吧行业也经历了巨大的变革。传统的网吧运营模式面临着诸多挑战: 市场竞争激烈: 网吧数量众多,竞争日益激烈,利润空间被压缩。
web测试常见安全问题和思路
HACKONE的博客
03-12 1751
web测试常见安全问题和思路登陆页面常见测试问题目录扫描端口扫描弱口令万能密码暴力破解登录框xss登陆框SQL注入登陆状态码绕过用户名枚举用户密码明文传输任意用户注册批量用户注册任意用户密码重置短信接口滥用邮箱接口滥用网站源码信息泄露验证码失效万能验证码验证码返回验证码可识别验证码缺失短信验证码可爆破验证码空绕过业务办理模块订ID篡改测试手机号篡改测试用户ID篡改测试邮箱和站内信息发件人篡改测试商品编号篡改测试竞争条件测试业务授权模块非授权访问测试越权测试输入输出模块SQL注入XSS测试命令执行测试业务
什么是Race Condition?
AStranger
06-12 1万+
简介 race condition是多线程的应用程序中经常遇到的问题,本文章接下来会解释什么是race condition,如何检测到它们以及如何解决这类问题。 Race condition 从定义来说,race condition是代码中一些执行结果取决于其执行的相对时间或者多线程交错执行的判断条件。它的结果是不可预测的。如何一个程序中不存在race condition,那么它就是线程安全的(thread-safe)。 例如有个转账程序,假设有两个账户,里面的余额都是500,现在要分两次从A账户转账300
阿一网络安全学院之——实验室:端点争⽤条件
Ayixy的博客
07-24 523
重置密码数据包中的get请求的cookies删除并发送出去,然后在响应中获取新的cookies和csrf(因为。⼊其中,那么这就有可能导致两个不同的user理论上具有相同的token,既然token⼀样⽽token。每⼀个csrf只能⽤⼀次)替换到新复制出来的数据包中,然后将它与原来的数据包加⼊同⼀个group 然。通过从AAA到DDD的顺序点击确认链接,发现就DDD开头那⼀次更改是⽣效了,之前的相当于被覆盖了。推断,当邮箱处理正常发送时,使⽤了并⾏条件竞争,会导致确认电⼦邮件发送到错误的地址。
Java 面试的 96 个高频知识点[转]
Hello World程序员的博客
07-07 951
Java 面试高频知识点整理 Java 面试的 96 个高频知识点 排序算法 9 P1:排序算法的分类 排序算法可以分为内部排序和外部排序,在内存中进行的排序称为内部排序,当要排序的数据量很大时无法全部拷贝到内存,需要使用外存进行排序,这种排序称为外部排序。 内部排序包括比较排序和非比较排序,比较排序包括插入排序、选择排序、交换排序和归并排序,非比较排序包括计数排序、基数排序和桶排序。其中插入排序又包括直接插入排序和希尔排序,选择排序包括直接选择排序和堆排序,交换排序包括冒泡排序和快速排序。 P2:直接
9.邮件重置密码实现1
08-04
2. 请求重置密码实现 3. 重置密码实现 4. 异步发送邮件实现 5. 启动服务测试 2. 请求重置密码实现
邮箱密码重置结构图
张新意专栏
10-16 1223
blog宗旨:用图说话 辅助文字说明: 优点:用户系统完成接口部分。界面留给业务自行设计。 缺点:邮箱发送邮件定制模板,没有完成松耦合。 改进点:将邮箱发送邮件模板配制化。
实用的业务逻辑漏洞
hackzkaq的博客
05-07 633
传统安全测试主要依靠基于漏洞类型的自动化扫描检测,辅以人工测试,来发现如SQL注入、XSS、任意文件上传、远程命令执行等传统类型的漏洞,这种方式往往容易忽略业务系统的业务流程设计缺陷、业务逻辑、业务数据流转、业务权限、业务数据方面的安全风险。 过度依赖基于漏洞的传统安全测试方式脱离了业务系统本身,不与业务数据相关联,很难发现业务层面的漏洞,企业很可能因为简的业务逻辑漏洞而蒙受巨大损失。 一.登录认证模块 1.暴力破解测试 概述 暴力破解测试是指针对应用系统用户
【Python Forms库表设计原则】:用户友好与高效数据收集的黄金法则
![【Python Forms库表设计原则】:用户友好与高效数据收集的黄金法则](https://res.cloudinary.com/practicaldev/image/fetch/s--wDQic-GC--/c_imagga_scale...在开发网络应用程序时,表扮演着收集用户输入数据的重
PHP 面试知识点整理归纳
热门推荐
PHP学习日志——地雷
09-05 1万+
全文已整理补充完毕,以后还会继续更新文章里面的错误,以及补充尚不完善的问题。 该篇文章是针对Github上wudi/PHP-Interview-Best-Practices-in-China资源的答案个人整理 lz也是初学者,以下知识点均为自己整理且保持不断更新,也希望各路大神多多指点,若发现错误或有补充,可直接comment,lz时刻关注着。 由于内容比较多,没有直接目录,请自行对照 Gi...
软件测试工程师面试题-功能测试(测试理论)
清微的博客
05-30 1万+
软件测试理论和常识
(翻译)“检查邮箱”按钮能加快用户密码重置流程
gc_2299的博客
06-29 120
任何人都有可能忘记密码,因此大部分登录页面都提供“忘记密码”链接以重置密码。然而,重置密码用户流程没有想象得那么便捷。
"基于形式方法的零信任网络安全策略生成与分析
0ScienceDirect提供的内容列表0数组0期刊主页:www.elsevier.com/locate/array0通过对用户行为进行形式建模生成用户特定安全策略来增强网络安全0Arwa AlQadheeb a,Siddhartha Bhattacharyya a,�,Samuel ...
金蝶云星空 V7.3产品新增功能_基础管理.pptx
12-02
- **忘记密码自助重置**:用户可自行重置密码,通过手机或邮箱验证身份,减少管理员的工作量,提升用户体验。 5. **网络管理和问题诊断**: - **智能网络检测工具**:在网络异常时自动检测并提供解决方案,帮助...
业务安全(逻辑漏洞)
Hi~ 土拨鼠
12-29 1564
文章目录业务安全概述黑客攻击的目标业务安全测试流程测试准备业务调研业务建模业务流程梳理业务风险点的识别开展测试撰写报告业务数据安全商品支付金额篡改前端JS 限制绕过验证请求重放测试业务上限测试商品订购数量篡改damiCMS V5.1为例密码找回安全验证码客户端回显测试验证码暴力破解Response 状态值修改测试Session 覆盖弱token 设计缺陷测试密码找回流程绕过测试接口参数账号修改metinfo V4.0为例 业务安全 概述 近年来,随着信息化技术的迅速发展和全球一体化进程的不断加快,计算机和网
渗透测试面试题--日更(1-9day)
IerkeU的博客
02-28 8041
day-one 1、拿到一个待检测的web站,渗透测试思路? 答: (1)信息收集 获取域名的whois信息,获取注册者的邮箱姓名电话等 查服务器的旁站以及子域名站点,因为主站一般比较难,所以可以先看看旁站有没有通用cms或者其他漏洞 查看服务器操作系统版本,web中间件,看看是否存在已知漏洞 查看IP,进行IP地址的全面扫描,对响应端口进行漏洞探测 (2)漏洞扫描:开始检测漏洞,例如XSS,XSRF,SQL注入,命令执行,越权访问,暴力破解… (3)漏洞利用:利益扫描到的漏洞拿到webshell或者其
tcp三次握手和四次挥手
qq_25096749的博客
11-06 649
三次握手与四次挥手
嵌入式学习-网络高级-Day01
最新发布
Xiaomo1536的博客
11-06 1077
对于读数据以及写个来说,在主机询问报文里面报文头中字节长度固定,都是0x0006,(1个字节的元标识符,1个字节功能码,2个字节的地址,2个字节的数据)输入寄存器,这个和保持寄存器类似,但是也是只支持读而不能写。报文头------功能码-------起始地址-------数量--------字节计数--------数据。报文头(字节长度可能发生变化)------功能码------字节计数-------数据。报文头------功能码-------地址-------数据/断通标志(2个字节)
第六章传输层协议、ACL
2401_86349554的博客
11-05 857
第六章传输层协议、ACL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值