墨者靶场 登录密码重置漏洞分析溯源详解

最新推荐文章于 2024-06-17 23:24:16 发布
最新推荐文章于 2024-06-17 23:24:16 发布
阅读量952 收藏 2
点赞数 3
分类专栏: CTF 文章标签: ctf 逻辑漏洞 密码找回 渗透测试 Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/128364971
版权

今天继续给大家介绍ctf相关刷题记录,本文主要内容是墨者靶场 登录密码重置漏洞分析溯源详解。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、题目简介

题目链接如下所示:https://www.mozhe.cn/bug/detail/K2sxTTVYaWNncUE1cTdyNXIyTklHdz09bW96aGUmozhe
打开后页面如下所示:
在这里插入图片描述
我们点击上图中的“点击进入重置密码”后,进入如下页面:
在这里插入图片描述

二、解题思路

从题目要求来看,我们已经有一个已经注册的手机号了,但是题目要求我们更改另一个人手机号的密码。因此,这个题目大概率是一个逻辑漏洞问题,并且解题思路大概是出在修改密码处的逻辑上。

三、解题实战

我们点击获取验证码后,可以使用BurpSuite抓取数据包如下所示:
在这里插入图片描述
该数据包发送后,可以收到网站的反馈,结果如下所示:
在这里插入图片描述
在上述数据包中,我们可以尝试将手机号更改为目标用户手机号,然后查看是否能够接收到验证码,发现这一思路行不通。因此,这一题的解题思路还在后面。
我们点击重置密码后,同样使用Burpsuite抓包,结果如下所示:
在这里插入图片描述
在这一数据包中,我们可以尝试将手机号修改成目标手机号,然后发送,结果发现果然成功!
获取到了系统flag,结果如下所示:
在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
专栏目录
360众测靶场题库之39-WebShell代码分析溯源(第3题)
zjl12344的博客
03-08 152
360众测靶场题库
墨者靶场 登录密码重置漏洞分析溯源
曹振国的博客
06-14 827
a一、得到有用信息,并进入重置密码页二、利用burp改包得到验证码三、成功得到key 一、得到有用信息,并进入重置密码页 在密码重置页面 将手机号设置为17101304128 二、利用burp改包得到验证码 抓包将手机号修改为 18868345809 收到验证码 三、成功得到key ...
登录密码重置漏洞分析溯源(墨者学院)
全村的希望
10-14 327
登录密码重置漏洞分析溯源
登录密码重置漏洞分析溯源墨者学院靶场
不凡乃大的博客
10-27 2592
题目背景介绍: 1、通过“朝阳群众”的举报,证实手机号“17101304128”在系统平台从事非法集资、诈骗活动。 2、请重置“17101304128”登录密码,以便登录获取完整的数字证据 开启靶场后第一个访问的页面如下: 点击进入密码重置界面,输入界面提示的手机号:18868345809,然后点击获取验证码 输入得到的验证码后,把手机号码改成目标手机号码:17101304128,点击重置即可获得key ...
墨者学院 - 登录密码重置漏洞分析溯源
多崎巡礼的博客
07-31 1112
用自己的电话接验证码 burp抓包 将号码更改为题干要求的号码 done
墨者学院 题目:登录密码重置漏洞分析溯源 详细解题思路
最新发布
qq_56795512的博客
06-17 480
注意:做到这里,成功可以拿到flag,但是如果交了或者没有关闭环境,再做一次,用前面的三种方法似乎都可以拿到flag,我怀疑是这个环境的问题,没有深究。先填完基本信息,打开代理,我们抓验证码的包,用自己手机号码获取验证码。我们先用自己号码拿到验证码,填写完获取的验证码,抓包,抓重置密码的包。,填入图片验证码,我们抓包,抓取短信验证码。,点击发送,发现返回的Unicode编码。,点击发送,可以获取Unicode编码。抓到的包发送到重放,更改自己的号码为。我们抓到的包,发送到重放,然后把。
墨者学院-登录密码重置漏洞分析溯源
qq_37850901的博客
09-26 772
墨者学院-登录密码重置漏洞分析溯源 此题我是这么做出来的,首先用我已知的手机号进行重置密码操作,然后再开一个网页,填上嫌疑人的手机号,并发送短信,然后也给已知的手机号发送验证码 再给嫌疑人的复制过去,得到key ...
墨者学院-WEB安全-身份认证和会话管理-登录密码重置漏洞分析溯源
AccompanyTiMi的博客
10-27 372
墨者学院-WEB安全-身份认证和会话管理-登录密码重置漏洞分析溯源 通过已知信息访问目标网站。 已知注册了一个手机号,因此我们可以通过抓包把17101304128手机号改为18868345809,看看我们已有的手机号是否能够接收验证码从而用在该次验证上。 修改后放包,发现已成功获取验证码。 通过练习,了解到该服务器未验证短信验证码与手机的匹配关系,导致任意手机号的密码都可以互相验证并篡改密码。没有把验证码与账号关联起来。 最开始做的时候还老老实实的做,对响应包验证码进行解码解不出来。 ...
墨者学院WebShell文件上传漏洞分析溯源
gudugeji的博客
10-22 414
1.第一题 编写一句话木马,然后上传文件,改文件不可上传,改后缀为php5 然后用菜刀连接 连接成功打开html,得到flag 2.第二题 上传shell图片,burp抓包,改jpg为php,点Forward,然后菜刀连接,同题1 ...
墨者靶场 初级:编辑器漏洞分析溯源(第1题)
qq_43233085的博客
01-19 727
墨者靶场 初级:编辑器漏洞分析溯源(第1题)题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 fck编辑器利用。 实训目标 1、学会利用搜索引擎寻找通用程序组件的漏洞利用方式。 2、了解一句话木马的使用。 3、了解burp的基本使用。 4、学会利用iis解析漏洞。 解题方向 根据题目提示,进行网站测试。 解题步骤 启动靶机,访问链接。 根据提示,使用fck漏洞利用工具,找到文件上传页面。 ...
墨者靶场 入门:内部文件上传系统漏洞分析溯源
qq_43233085的博客
01-15 702
墨者靶场 入门:内部文件上传系统漏洞分析溯源题目背景介绍实训目标解题方向解题步骤 题目 背景介绍 在为某公司检测后台页面时,你发现了一个上传页面,该页面做了一些防护,你需要尝试绕过并上传webshell,以获得网站根目录访问权限 实训目标 1、熟悉常见中间件存在的解析漏洞; 2、熟悉一句话木马的使用与制作 3、熟悉常见的上传漏洞利用方法 解题方向 1、试探允许上传的文件类型 2、观察服务器在处理...
墨者靶场登录密码重置漏洞分析溯源关卡
喜欢创作各种技术类文章,希望可以帮到你
01-24 588
显示手机号不存在,下面提示:你已注册的手机号为:18868345809,输入获取验证码。获取到验证码,然后再把需要重置密码的手机号17101304128填入,点击重置密码。提示重置17101304128登录密码,我们。获得key,然后退出来提交key即可过关。注册并登录墨者学院,搜索登录密码重置。下图,填好信息点击获取。
墨者学院——登录密码重置漏洞分析溯源
人若无名,便可专心练剑
10-07 243
抓包后,把17开头的电话号码改成了18开头的,然后获取验证码。发现没有验证码,所以要用18868345809拿验证。然后用17开头的电话号码重置,用18开头的验证码。先用17101304128的进行抓包。进行重置密码,拿到key。
登录密码重置漏洞分析溯源
qq_36933272的博客
09-04 510
根据提示,已注册号码是18868345809,先用此号码取得验证码 因为要重置17101304128的密码,所以输入验证码后把号码改成177101304128 得到key
简单一例 :登录密码重置漏洞分析溯源
cornerlin的博客
03-10 380
背景介绍 1、通过“朝阳群众”的举报,证实手机号“17101304128”在系统平台从事非法集资、诈骗活动。 2、请重置“17101304128”登录密码,以便登录获取完整的数字证据 实训目标 1、了解短信验证的方式; 2、了解短信验证绕过的方法; 3、掌握密码重置的一种法防; 解题方向 根据页面提示,对目标号码和自己注册的号码进行测试。 地址:https://www.mozhe.cn/bug/detail/K2sxTTVYaWNncUE1cTdyNXIyTklHdz09bW96aGUmozhe
0x18.登录密码重置漏洞分析溯源
qq_31679787的博客
09-25 268
进入修改界面,填写信息,点击获取验证码后抓包,修改手机号为已注册手机号; 发包后得到验证码; 将验证码输入后提交后重置密码得到key;
墨者 - 日常密码泄露分析溯源
吃肉唐僧的博客
07-01 596
先猜后台,/admin 然后bp抓包,根据自己推测的用户名密码字典进行爆破
墨者靶场sql布尔盲注
10-09
针对墨者靶场的 SQL 布尔盲注,你需要先了解 SQL 注入的基本概念和实现方式。在进行布尔盲注时,需要通过构造特定的 SQL 语句来判断数据库中是否存在某些数据或条件,从而实现注入攻击。以下是一些可能用到的注入语句: 1. 判断存在性:SELECT * FROM table WHERE column = 'value' and 1=1(存在)或 1=2(不存在) 2. 判断字段长度:SELECT * FROM table WHERE LENGTH(column) = n and 1=1(长度为 n)或 1=2(长度不为 n) 3. 判断字符内容:SELECT * FROM table WHERE ASCII(SUBSTRING(column, n, 1)) = c and 1=1(第 n 个字符的 ASCII 码为 c)或 1=2(第 n 个字符的 ASCII 码不为 c) 在使用布尔盲注时,需要不断地尝试不同的语句,并根据返回结果进行判断和推断。同时,需要注意防止误伤和误判,以免造成不必要的影响和损失。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值