go 输入密码时隐藏_密码重置漏洞骚思路分享(实战)

最新推荐文章于 2021-09-09 20:38:54 发布
最新推荐文章于 2021-09-09 20:38:54 发布
阅读量371 收藏
点赞数
文章标签: go 输入密码时隐藏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_31244759/article/details/112099445
版权

4d1cc663d9b130173c407aa7fb9a4ebc.gif

文章作者:Eugene

本文来源于微信公众号:山丘安全攻防实验室

文章说明:

原创作者:Eugene(攻防实验室A组成员)

文章仅供思路参考,请勿用作非法攻击

昨天在挖edu的时候发现某高校有一个门户登录的页面然后也是琢磨了半天想到个密码重置的骚操作复现过程:打开网页,这里有个忘记密码,点进去

632fb66989ecf03f580bb77c122888de.pngf20c1fb954a4cdf030ee77322e1f7afb.png

有两种找回方式,一种是密保找回一种是邮件找回我们选第一个密保找回

4d8d3d9aa97231769cb0b0dd8fd40cf6.png

他这里要工号或者学号才能进行下一步,我刚想去贴吧那些地方找的时候发现前端登录区有个查询,然后随便输入一个百家姓查询

ccad5cc4c6bc771b03c8231455f34ee5.png然后利用这个学号,输入进前面的密保找回

eca6e07ec4ea500cad94ede8ad002887.png

他的密保是喜欢的运动,我猜了两次就猜到了,答案是羽毛球然后我们下一步

9d366cb56c3c44d3cf3d9a0348d53e55.png

到更改密码处,我们随便输入个密码进行抓包,并把包放入repeater页面留着待会用

3b682d41eb963c65f2c10f1611988d68.png

我们继续随便找个账号

b298602610c7e1960971aaee8a995c68.png

这里直接下一步,然后到密保问答的地方,不用理他密保,随便输入一个 1 抓包

4cc1a7614a05b14148d095ec1f86ef51.png把Cookies复制到刚刚放在repeater的包里

点GO,后返回值为302即密码修改成功,然后利用刚刚修改的密码测试登录

137ec9d96e56a93212a88de419bb2538.png

43c9203665949dc53123332155858318.png

你可能喜欢

新手指南 | permeate靶场漏洞挖掘思路分享

菜鸟修炼手册(从0开始分享思路)会持续更新

f94e1a3bf103040bcd9546c2a85785a4.png

Xizhi Zhu
关注
nologin_ecshop重置密码_
10-04
这个文件可能包含了处理用户登录失败的逻辑,比如连续多次尝试登录失败后锁定账号,或者处理密码重置过程中的逻辑,如发送验证码、验证身份等。 对于开发者来说,如果遇到用户无法重置密码的问题,可以重点检查...
golang--隐藏命令行用户密码
sayhello_world的博客
06-01 3566
效果 包 github.com/howeyc/gopass 方法 GetPasswd // GetPasswd returns the password read from the terminal without echoing input. // The returned byte array does not include end-of-line characters. // 返回从终端读取的密码,不在命令行输出 func GetPasswd() ([]byte, error) { return
go 输入密码隐藏_敏感软件,输入密码,解锁隐藏会员频道~
weixin_39924198的博客
12-13 4370
国庆假期,为了避免人山人海,有多少人是直接回老家的呀?小编就是,假期最喜欢的事,莫过于躺着沙发上看电视了。今天小编就推荐一款电视TV软件。魔闪(Android/电视盒子)这是一款主打全球频道的TV软件,可以观看港澳台和国外视频的神器,是专为安卓电视、盒子而制作的。01为了满足各个年龄段,按照大陆台、地方台、港澳台、东南亚、欧美外、音乐类等类型进行划分,让用户更好的更快的找到自己感兴趣的电...
hutool 读取扩展名文件_办公技巧001:重要文件不希望被同事看到,除了设置文件夹密码,还有这个操作...
weixin_39633774的博客
10-25 165
商务合作请加微信 | Allen_Lyq文章投稿 | jiangjunpeng1996@126.com微信公众号 | Word和Excel达人先生头条号 | 跟小小筱学办公技能在公司中,如果你的电脑是跟同事共用的,有些重要的文件并不想让别人知道,除了给文件或文件夹设置密码之外,还有什么方法呢?教大家一个方法,可以把文件隐藏到图片中,别人看到的是图片,而你只需要修改下文件的扩展名就可以打开...
goalng 输入账号密码
唐顺才的博客
07-23 535
在创建账号和密码,需要隐藏字符串。 源码目录: package main import ( "bufio" "bytes" "fmt" "os" "github.com/howeyc/gopass" "github.com/seeleteam/go-seele/common/errors" ) // GetPassword ask user for password interactively func GetPassword() (string, error) { fmt.Pri.
开票软件重置密码_210420.rar
07-21
在"开票软件重置密码_210420.rar"这个压缩包中,包含了一个名为"开票软件重置密码.exe"的执行文件,这可能是专门用于重置密码的程序。 2. **验证身份**:为了确保安全性,软件可能会要求用户提供一些验证信息,例如...
SQL Server中使用sp_password重置SA密码实例
09-10
在SQL Server中,`sp_password`是...总的来说,`sp_password`是SQL Server中一个关键的管理工具,尤其在需要重置SA密码或者管理用户登录密码安全。确保正确理解和使用这个存储过程对于维护数据库系统的安全至关重要。
织梦后台密码修改_织梦后台密码重置
12-02
本教程将详细讲解如何进行织梦后台密码的修改和重置。 首先,我们需要理解织梦后台登录的基本流程。在登录页面输入正确的用户名和密码后,可以通过“登录”按钮进入后台管理系统。如果忘记了密码,通常需要通过特定...
网络安全之密码重置漏洞(优就业-瑞星).mp4
11-13
一般的密码重置的设计都是分为以下四步的:1.输入账户名 2.验证身份 3.重置密码 4.完成。 通常漏洞是会存在于2或者3步骤中,本视频详细讲解了一些常见的重置密码漏洞的方式。
2021年安全类公众号合集
一只臭皮匠的博客
09-09 4872
网安杂谈 公安部网安局 中国信息安全 网络安全联盟 三六零CERT 奇安信CERT 绿盟科技CERT 快识 3072 Xsafe n1nty lin先森 杂术馆 安全鸭 黑战士 T9Sec Bypass huasec XG小刚 SecWiki 404安全 安译Sec(已注销) 国产008 Kali笔记 边界安全 阿乐你好 乌雲安全 Hack之道 学蚁致用 GobySec 长安刺客 信安本原 信安随笔 骨哥说事 小迪安全 安全猎人(已注销) 星晴安全 亿人安全 安全初心 台下言书 子弹安全 渗了个透 代码审计
GoLang执行需要输入密码的命令
weixin_30809333的博客
04-24 2570
需求 同步一组视频到其他节点 限制带宽,防止占用过多带宽对访问造成影响 分析 Linux命令scp,rsync满足需求 使用以上命令都需要输入服务器密码,这里给出2个方案 对各个节点做免密 使用gexpect库 免密(推荐) 实例演示服务器用户名为root,IP为192.168.1.208 本地生成公私钥 ssh-keygen (一路回车默认即可) 以上命令会在~/.ssh下创建两...
Go - flag:命令行flags解析
热门推荐
Marionxue
10-06 1万+
Day Day GOflag作为go的基础模块,属于必知必会的常用模块,flag实现命令行flag解析,比如ls -l中的-l,当然golang内置的flag也可以实现类似docker ...
GO语言学习笔记(一)一些基础常识以及实现生成随机密码小程序
FungLeo's Blog
08-17 2670
GO语言学习笔记(一)一些基础常识以及实现生成随机密码小程序之前用 nodejs 和 shell 分别实现过生成随机密码的小程序。最近,准备入门一下 golang 在粗粗的看了一些资料之后,决定再实现一个这个语言,以方便我更加好的入门这一个语言。由于我之前完全没有后端语言的经验,所以,全是坑。。。go 程序的程序基本构架// 申明主包 package main // 引用需要的库 import "f
在golang中使用PBC密码
lhwhit的专栏
12-22 3790
1. 安装系统     使用Ubuntu或Mint操作系统        (1) GIT 和Go安装     安装git    sudo apt-get install git     安装golang      从https://www.golangtc.com/download 下载go      sudo tar -zxf go1.9.linux-amd64.tar.gz 
go build 不停的要求输入用户名密码
猥琐的刚的博客
05-29 6245
Go Module unknown revision 的问题。 简单介绍下Go Module,它是一个 Go 依赖管理工具。现在我们生成一个可执行文件,它在 go.mod 寻找依赖。 $ go install app.go 我们会使用一些依赖,这些代码在私有仓库比如 Gitlab、Github 上。执行上面命令之后,会提示下面的文字或者反复需要输入用户名密码去验证,即使你配置了 ssh keys 。 go get gihtub.com/some/denpency v0.4.5 unknown revisi
STM32F103-TIM3 4路PWM波输出
叶子丶de花 博客
07-10 4107
STM32F1 定器TIM3 4路PWM波输出 ,部分复用IO口 ,由于TIM3PWM输出引脚与JTAG 引脚冲突 所以要先禁用JTAG 。才会有4路PWM输出。 main.c /* 使用为正点原子精英板 */ /* 接上LED等可以看到效果 */ #include <stm32f10x.h> //#include "myusart.h" #include "...
一次简单的逆向Go语言程序笔记-判断密码输入
Inno618的博客
02-20 4081
先上这次要破解的程序可以看到,这是一个很简单的输入密码的程序,然后判断该密码是否正确,并打印相应的字符串。本次使用的逆向工具为IDA Pro。IDA可以把逆向的函数过程用流程图的形式表示,比较友好。用IDA打开要破解的程序,一开始会定位到main函数。首先我们使用一个讨巧的办法:检索程序中出现的字符串Password。但结果发现IDA并没有搜索到相应的字符串。那只能乖乖一步步加断点调试。随后会进入...
Java Web实战:邮箱激活与密码重置教程
这个示例展示了如何在Java Web架构下利用Spring MVC框架进行邮箱激活和密码重置功能的开发,包括前后端交互、邮件服务的集成以及用户状态管理。开发者需要熟悉Servlet和JSP技术、邮件发送库(如JavaMail API)以及...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值