墨者靶场 登录密码重置漏洞分析溯源详解

最新推荐文章于 2025-02-26 13:43:26 发布
最新推荐文章于 2025-02-26 13:43:26 发布
阅读量1k 收藏 2
点赞数 5
分类专栏: CTF 文章标签: ctf 逻辑漏洞 密码找回 渗透测试 Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/128364971
版权

今天继续给大家介绍ctf相关刷题记录,本文主要内容是墨者靶场 登录密码重置漏洞分析溯源详解。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、题目简介

题目链接如下所示:https://www.mozhe.cn/bug/detail/K2sxTTVYaWNncUE1cTdyNXIyTklHdz09bW96aGUmozhe
打开后页面如下所示:
在这里插入图片描述
我们点击上图中的“点击进入重置密码”后,进入如下页面:
在这里插入图片描述

二、解题思路

从题目要求来看,我们已经有一个已经注册的手机号了,但是题目要求我们更改另一个人手机号的密码。因此,这个题目大概率是一个逻辑漏洞问题,并且解题思路大概是出在修改密码处的逻辑上。

三、解题实战

我们点击获取验证码后,可以使用BurpSuite抓取数据包如下所示:
在这里插入图片描述
该数据包发送后,可以收到网站的反馈,结果如下所示:
在这里插入图片描述
在上述数据包中,我们可以尝试将手机号更改为目标用户手机号,然后查看是否能够接收到验证码,发现这一思路行不通。因此,这一题的解题思路还在后面。
我们点击重置密码后,同样使用Burpsuite抓包,结果如下所示:
在这里插入图片描述
在这一数据包中,我们可以尝试将手机号修改成目标手机号,然后发送,结果发现果然成功!
获取到了系统flag,结果如下所示:
在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

墨者靶场登录密码重置漏洞分析溯源关卡
喜欢创作各种技术类文章,希望可以帮到你
01-24 638
显示手机号不存在,下面提示:你已注册的手机号为:18868345809,输入获取验证码。获取到验证码,然后再把需要重置密码的手机号17101304128填入,点击重置密码。提示重置17101304128登录密码,我们。获得key,然后退出来提交key即可过关。注册并登录墨者学院,搜索登录密码重置。下图,填好信息点击获取。
墨者靶场 登录密码重置漏洞分析溯源
曹振国的博客
06-14 866
a一、得到有用信息,并进入重置密码页二、利用burp改包得到验证码三、成功得到key 一、得到有用信息,并进入重置密码页 在密码重置页面 将手机号设置为17101304128 二、利用burp改包得到验证码 抓包将手机号修改为 18868345809 收到验证码 三、成功得到key ...
深入剖析逻辑漏洞:任意密码重置与任意账户登录
m0_57836225的博客
02-26 771
任意账户登录漏洞是指由于系统的逻辑错误,使得攻击者能够以任意用户的身份登录系统。逻辑漏洞的危害不容小觑,它可能导致用户信息泄露、账户被盗用等严重后果。为了防范这些漏洞,开发者在设计和开发系统时,应严格验证密码修改和登录的各种凭证,避免在前端进行关键验证,确保 token 等关键信息的随机性和不可预测性,同时定期更新系统默认口令,加强对用户的安全教育,提高用户的安全意识,避免使用简单、易猜测的密码。
登录密码重置漏洞分析溯源(墨者学院)
全村的希望
10-14 344
登录密码重置漏洞分析溯源
登录密码重置漏洞分析溯源墨者学院靶场
不凡乃大的博客
10-27 2619
题目背景介绍: 1、通过“朝阳群众”的举报,证实手机号“17101304128”在系统平台从事非法集资、诈骗活动。 2、请重置“17101304128”登录密码,以便登录获取完整的数字证据 开启靶场后第一个访问的页面如下: 点击进入密码重置界面,输入界面提示的手机号:18868345809,然后点击获取验证码 输入得到的验证码后,把手机号码改成目标手机号码:17101304128,点击重置即可获得key ...
墨者学院 - 登录密码重置漏洞分析溯源
多崎巡礼的博客
07-31 1130
用自己的电话接验证码 burp抓包 将号码更改为题干要求的号码 done
墨者学院 题目:登录密码重置漏洞分析溯源 详细解题思路
qq_56795512的博客
06-17 565
注意:做到这里,成功可以拿到flag,但是如果交了或者没有关闭环境,再做一次,用前面的三种方法似乎都可以拿到flag,我怀疑是这个环境的问题,没有深究。先填完基本信息,打开代理,我们抓验证码的包,用自己手机号码获取验证码。我们先用自己号码拿到验证码,填写完获取的验证码,抓包,抓重置密码的包。,填入图片验证码,我们抓包,抓取短信验证码。,点击发送,发现返回的Unicode编码。,点击发送,可以获取Unicode编码。抓到的包发送到重放,更改自己的号码为。我们抓到的包,发送到重放,然后把。
墨者学院-WEB安全-身份认证和会话管理-登录密码重置漏洞分析溯源
AccompanyTiMi的博客
10-27 407
墨者学院-WEB安全-身份认证和会话管理-登录密码重置漏洞分析溯源 通过已知信息访问目标网站。 已知注册了一个手机号,因此我们可以通过抓包把17101304128手机号改为18868345809,看看我们已有的手机号是否能够接收验证码从而用在该次验证上。 修改后放包,发现已成功获取验证码。 通过练习,了解到该服务器未验证短信验证码与手机的匹配关系,导致任意手机号的密码都可以互相验证并篡改密码。没有把验证码与账号关联起来。 最开始做的时候还老老实实的做,对响应包验证码进行解码解不出来。 ...
墨者学院WebShell文件上传漏洞分析溯源
gudugeji的博客
10-22 444
1.第一题 编写一句话木马,然后上传文件,改文件不可上传,改后缀为php5 然后用菜刀连接 连接成功打开html,得到flag 2.第二题 上传shell图片,burp抓包,改jpg为php,点Forward,然后菜刀连接,同题1 ...
墨者学院-投票常见漏洞分析溯源
Ruoten的博客
01-01 3533
1.进入靶场,任务要求是需要我们投票,把a2019的票数成为第一,就是所谓的刷票,完成后,就会获得key值 2.然后打开BurpSuite打开响应包拦截,当我们点击投票按钮,BurpSuite就会拦截到一个响应包 3.点击鼠标右键点击"send to Intruder",然后把响应包的内容进行修改,修改User-Agent的头数据为"Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrom.
墨者学院-登录密码重置漏洞分析溯源
qq_37850901的博客
09-26 786
墨者学院-登录密码重置漏洞分析溯源 此题我是这么做出来的,首先用我已知的手机号进行重置密码操作,然后再开一个网页,填上嫌疑人的手机号,并发送短信,然后也给已知的手机号发送验证码 再给嫌疑人的复制过去,得到key ...
墨者学院——登录密码重置漏洞分析溯源
人若无名,便可专心练剑
10-07 284
抓包后,把17开头的电话号码改成了18开头的,然后获取验证码。发现没有验证码,所以要用18868345809拿验证。然后用17开头的电话号码重置,用18开头的验证码。先用17101304128的进行抓包。进行重置密码,拿到key。
登录密码重置漏洞分析溯源
ak.Gh0st的博客
10-31 398
登录密码重置漏洞分析溯源,了解短信验证的方式;了解短信验证绕过的方法;掌握密码重置的一种法防;
简单一例 :登录密码重置漏洞分析溯源
cornerlin的博客
03-10 415
背景介绍 1、通过“朝阳群众”的举报,证实手机号“17101304128”在系统平台从事非法集资、诈骗活动。 2、请重置“17101304128”登录密码,以便登录获取完整的数字证据 实训目标 1、了解短信验证的方式; 2、了解短信验证绕过的方法; 3、掌握密码重置的一种法防; 解题方向 根据页面提示,对目标号码和自己注册的号码进行测试。 地址:https://www.mozhe.cn/bug/detail/K2sxTTVYaWNncUE1cTdyNXIyTklHdz09bW96aGUmozhe
0x18.登录密码重置漏洞分析溯源
qq_31679787的博客
09-25 282
进入修改界面,填写信息,点击获取验证码后抓包,修改手机号为已注册手机号; 发包后得到验证码; 将验证码输入后提交后重置密码得到key;
墨者 - 日常密码泄露分析溯源
吃肉唐僧的博客
07-01 623
先猜后台,/admin 然后bp抓包,根据自己推测的用户名密码字典进行爆破
在线靶场-墨者-安全意识3星-日常密码泄露分析溯源
weixin_42079912的博客
07-19 506
先寻找登录界面,一般来说都是admin。于是在网站后面输入/admin,得到登录页面。 根据小军的博客信息,然后开始输入账号密码进行试错。登录失败会弹出Login failed。 直到输入用户名:xiaojun,密码:xiaohong0214(小红加生日)没有错误信息弹出。于是确定账号密码。开启网页代理,输入账号密码,抓包获取数据包。使用Burp Suite进行爆破,得到key。 ...
墨者学院WebShell文件上传漏洞分析溯源(第1题)
最新发布
04-03
### 墨者学院 WebShell 文件上传漏洞分析溯源方法 #### 背景概述 WebShell 是一种嵌入到目标服务器中的脚本程序,攻击者可以通过它远程控制受害者的服务器。文件上传漏洞通常允许攻击者通过伪造请求或其他手段绕过安全机制,在服务器上放置恶意脚本。 在墨者学院的相关题目中提到的内容涉及多个方面,包括 MIME 类型篡改、禁用 JavaScript 绕过前端验证以及利用后缀名规避检测等技术[^1]。 --- #### 漏洞成因分析 文件上传漏洞的主要原因在于服务端对上传文件的安全校验不足。具体表现为以下几个方面: 1. **MIME 类型校验不严格** 攻击者可以使用工具(如 Burp Suite)抓取 HTTP 请求并修改其 MIME 类型字段,从而绕过基于内容类型的限制。例如,将 `.txt` 文件伪装为 `image/jpeg` 格式的图片文件。 2. **依赖客户端验证** 如果仅依靠浏览器端的 JavaScript 验证来阻止非法文件类型,则容易被禁用或绕过。一旦禁用了 JavaScript 功能,就可以轻松提交不符合预期规则的文件[^2]。 3. **扩展名校验缺陷** 当某些应用只检查文件名而未深入解析实际内容时,可能会接受带有特殊后缀名(比如 `.php5`, `.pht` 等变种 PHP 扩展)的文件作为合法输入[^3]。这使得即使表面上看似正常的文件也可能隐藏潜在威胁。 --- #### 解决方案建议 为了有效防范此类问题的发生,可以从以下几方面着手改进防护措施: - 加强服务端逻辑设计, 不应单纯信任来自用户的任何数据; - 对于上传过程实施多重过滤策略, 如限定白名单内的 mime-type 和尺寸范围之外还需确认最终存储形式确实无害; - 定期审查现有代码库寻找可能存在的安全隐患点,并及时修补已知漏洞; 以下是实现上述部分功能的一个 Python 示例演示如何初步判断一个给定字符串是否可能是危险命令执行语句的一部分: ```python import re def is_potentially_dangerous(input_string): pattern = r'(?:exec|passthru|shell_exec|system|proc_open|popen)' match_result = re.search(pattern, input_string.lower()) return bool(match_result) test_strings = ["<?php echo 'hello'; ?>", "<?php system('ls'); ?>"] for s in test_strings: print(f"'{s}' -> {is_potentially_dangerous(s)}") ``` 此函数会返回 True 或 False 表明传入参数是否存在可疑的关键字组合。 --- #### 总结 通过对墨者学院案例的学习可以看出,针对 web shell 的防御工作需要综合考虑多层面的因素,从前端界面交互直至后台数据库操作均需保持高度警惕以防万一环节疏漏造成严重后果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值