逻辑漏洞:修改Response状态值导致的逻辑漏洞

于 2024-05-05 08:00:00 发布
阅读量697 收藏 9
点赞数 16
分类专栏: 逻辑漏洞 安全 文章标签: 网络安全 web安全 安全 逻辑安全 response
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_68163788/article/details/138393422
版权

目录

1、什么是respone状态值?

2、利用原理

3、PHPYUN人才招聘系统靶场演示

今天还是继续学习逻辑漏洞相关的知识,今天的主题是“修改Response状态值导致的逻辑漏洞”,今天的内容还是参考别的大佬总结好的,我只是在这里进行学习+练习

1、什么是respone状态值?

Response状态值,就是在服务器发送某个密码重置的凭据之后,出现特定的响应值(ture,1,ok,success等等,例如响应头中的HTTP/1.1 200 ok)

相信各位小伙伴都已经很熟悉了,但是这里还是赘述一下常见的状态码:

  • 信息响应。100到199,表示服务器已收到请求的第一部分,正在等待其余部分。
  • 成功响应。200到299,表示请求已成功,服务器提供了请求的网页。
  • 重定向响应。300到399,表示请求的资源已发生变化,需要客户端重新访问新的地址。
  • 客户端错误响应。400到499,表示请求有问题,是客户端的责任。
  • 服务器错误响应。500到599,表示请求无法处理,是服务器的责任。

2、利用原理

在进行登录或者其他操作是,我们对数据包进行抓包,然后对Response状态值修改后,如果存在校验不严(存在逻辑漏洞),并且回显值得校验是在客户端进行,就能使相关操作成功被执行;

就像密码重置中的验证码问题,如果回显值的校验是发送到客户端进行,通过对校验值得使用规则进行分析后,抓包将Response状态值改为正确得,然后放包,从而达到重置密码得效果;

也就是说,可以成功的条件必须是页面检验的方式是前端验证才能绕过,如果是后端验证,那么你就算修改成正确的也无法验证成功,也就是说需要根据具体的验证情况进行绕过。

3、PHPYUN人才招聘系统靶场演示

下面使用PHPYUN人才招聘系统作为靶场来进行一个实操演示

源码下载链接:网上不好找,想要的可以私信我

直接访问下列url安装即可

安装完成后登录到后台管理页面,然后进行管理员信息编辑:

安装完成后登录到后台:

然后我注册了一个名为test123的用户密码也是test123

然后在登录的时候进行抓包,然后重放发现正确的账号密码输出如下:

错误的密码输出如下:

那么我们就可以尝试在输入错误的账号密码的同时,抓响应包修改响应包中的内容:

就可以看到成功的通过修改response内容成功的登录了

注:这里其实是有cookie的,真是场景是拿不到的,有点属于自欺欺人,但是就是通过这个例子学习了一下修改response状态码的一种逻辑漏洞的思路哈 ̄□ ̄

不管怎样,关于response状态码修改的逻辑漏洞也算是学习了,后面有更好的案例和其他逻辑漏洞相关的知识和技能也会分享给大家的(*^▽^*)

未知百分百
关注
  • 16
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Charles修改Response方法
aabbdzsev的博客
04-05 658
本章节主要用来确保正确配置了Charles,如果已经安装过证书可跳过此步。在菜单栏选择Proxy->macOS Proxy。
JavaWeb——Response设置响应数据功能介绍&完成重定向&资源路径问题
测试
03-18 1604
Response设置响应数据功能介绍&完成重定向
修改Request与Response中的内容
小小默:进无止境
01-18 5225
需求背景:与客户端通信内容需要加密。客户端将请求参数进行加密,服务端对响应结果进行加密。 那么对于后端而言,最方便的就是在过滤器里面对请求、响应进行统一处理了。这里需要涉及到HttpServletRequestWrapper与HttpServletResponseWrapper。 # 【1】请求处理 如下所示ParameterRequestWrapper 继承自HttpServletRequestWrapper ,重写获取参数的方法。 ```java /** * Created by jianggc
抓包工具Charles修改Response步骤
m0_70618214的博客
08-01 3115
Charles是在Mac下常用的截取网络封包的工具,在测试服务器端的网络通讯,往往用它来截取网络封包来分析。Charles通过将自己设置成系统的网络访问代理服务器,使得所有的网络访问请求都通过它来完成,从而实现了网络封包的截取与分析。...
Response设置响应数据功能介绍及重定向
m0_61961937的博客
05-17 2710
Response设置响应数据功能介绍及Response重定向示例
Spring/SpringBoot 过滤器修改、获取http 请求request中的参数 和 response返回值,比如修改请求体和响应体的字符编码
XiXavier的博客
11-27 5924
通过自定义filter,RequestWrapper,ResponseWrapper 处理请求和响应数据,比如修改请求体和响应体的字符编码1.request 和 response 中的数据都是 存在流中的(缓存中)获取一次就没有了,需要重新写回去。所以需要两个包装类分别继承HttpServletRequestWrapper 和 HttpServletResponseWrapper 对 request和response进行包装,从中获取数据。 自定义Filter,主要重写doFilter方法,在doFilt
Docker获取镜像报错docker: Error response from daemon
01-20
Error response from daemon: Get https://index.docker.io/v1/search?q=sameersbn&n=25: dial tcp: lookup index.docker.io on 192.168.65.1:53: read udp 192.168.65.2:45190->192.168.65.1:53: i/o timeout ...
python requests response值判断方式
09-16
主要介绍了python requests response值判断方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
windows10 docker pull 异常:Error response from daemon: Get https: xxx 解决办法 修改国内镜像地址
01-20
出现该问题 只需修改国内镜像地址即可: 1.打开终端cmd 2.执行命令:docker-machine ssh 3.修改配置文件: sudo vi /var/lib/boot2docker/profile –label provider=virtualbox的下一行添加: –registry-mirror=...
SRC漏洞提交平台汇总
08-21
SRC(Security Response Center)漏洞提交平台是企业为了管理和修复其产品或服务中的安全漏洞而设立的专门渠道。这些平台允许安全研究人员、白帽黑客和漏洞猎手报告发现的安全问题,以便企业及时采取措施,防止恶意...
新手SRC漏洞挖掘经验分享
08-21
新手SRC漏洞挖掘经验分享 SRC漏洞挖掘是一个复杂的过程,需要新手们具备一定的知识和经验。在这篇文章中,我们将分享一些SRC漏洞挖掘的经验和知识,包括SRC的概念、入坑潜规则、信息收集、漏洞挖掘等方面。 SRC的...
第五节:​​修改RESPONSE数据
雨水的早晨的博客
12-16 953
修改response数据(一) ​在项目中也经常也会碰到根据接口返回的数据不同而展示不同的效果。如果单个单个去真实的造数据会比较麻烦,况且有时候造数据也是一件很麻烦甚至无从下手的事情。 Fiddler可以修改response数据,可以很轻松方便的解决我们造数据的苦恼。 修改response数据修改数据之前,需要先明白在哪里修改这些数据,需要知道如下的函数: static functio...
JavaWeb Response:设置响应数据
最新发布
一只文森特
03-05 752
JavaWeb Response:设置响应数据
Response对象实现设置响应数据
m0_69050443的博客
02-07 506
重定向是一种资源跳转方式,类似于转发,但存在不同,转发是资源a处理了一部分,再跳转到资源b继续处理,最后响应。3.response响应字符数据。4.response响应字节数据。2.response设置重定向。1.设置响应数据功能。
fiddler修改接口请求返回数据Response的三种方法
专注自动化、性能测试、测试架构学习交流
10-26 2万+
fiddler修改请求响应内容的三种方法
Charles修改请求数据和响应数据
亚索的博客
04-06 2万+
Charles修改请求数据和响应数据测试的目标接口flask写的mock接口修改请求数据post请求无法在浏览器上面直接使用,这里使用python请求1.先运行一次2.设置下域名筛选,找到要修改请求参数的接口3.点击Breakpoints(断点)4.然后再次去运行python5.修改数据,这里是josn格式数据修改6.查看返回结果7.再次点击Execute(执行)修改返回数据1.先请求下该接口2.然后点击Breakpoints(断点)3.刷选浏览器4.点击Execute(执行)进入响应数据界面,这里只改响
修改返回值response
gougouboke的博客
09-03 1408
1.通过接口右键点击save response 保存到本地 2.本地打开文件修改后 另存为 将编码选为utf-8,直接保存 替换原文件 3.在接口处右键点击Map Lacal,将query修改为*,将本地文件选上 最后点击ok 4.重新获取接口 可以在网页返回上级 或者重新打开百度获取之前的值 所出来的页面即是被修改文件中的页面 ...
fiddler修改返回数据的三种方法
热门推荐
Tseng
06-12 5万+
背景 访问某个URL地址,正常返回结果是 {"code":0,"msg":"success","rows":["US","CA","GB","AR","AU","AT","BE","BR","CL","CN","CO","HR","DK","DO","EG","FI","FR","DE","GR"]}, 而我们需要将response在返回之前将json数据修改成{"code":1,"ms
挖掘SRC漏洞:信息收集策略与关键资源
SRC(Security Response Center)通常指代厂商的安全响应团队或负责处理安全漏洞的部门。在这个过程中,信息收集是至关重要的第一步,因为它耗时长且持续不断。 收集的信息主要包括: 1. 厂商的域名和IP段:了解...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

未知百分百

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值