八、漏洞原理利用(1)验证码绕过,密码找回漏洞 笔记和靶场

最新推荐文章于 2024-06-18 00:59:55 发布
最新推荐文章于 2024-06-18 00:59:55 发布
阅读量3.2k 收藏 9
点赞数 3
分类专栏: 漏洞原理和利用 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45540609/article/details/116429138
版权
本文详细介绍了验证码绕过的原理和常见方法,包括前端验证未做后端校验、验证码可重复使用等。同时阐述了密码找回漏洞的类型,如验证码发送后前端返回、无次数限制等,并提供了代码审计和靶场实践的步骤,通过实例演示了如何利用这些漏洞进行安全测试。
摘要由CSDN通过智能技术生成

一、验证码绕过

1、原理

一种区分用户是计算机还是人的公共全自动程序。

防止恶意破解密码、刷票、论坛水贴、暴力破解······

验证码可以被绕过(逻辑漏洞)

1、脚本流

2、逻辑流

 

横向爆破:

横向——同权限之间

纵向——跨权限

 

2、常见验证码绕过方法

1、前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包,反正有没有验证码的阻碍

2、验证码设置了但是并没有效验,乱输验证码也能够成功的登录(估计老板没给开发工资吧)

3、验证码可以重复使用,比如现在的验证码1111,然后虽然你登录失败后验证码会变,但是你输入1111他却判定你验证码正确(常见)https://www.uedbox.com/post/14207/

4、.验证码空值绕过,比如,我们现在抓一个包,发现登录参数是user=admin&password=admin&yzm=4123。 yzm验证码参数,但是我们如果去掉yzm的传参我们就可以绕过验证码机制,直接传参user=admin&password=admin,验证码就失效了  https://www.uedbox.com/post/22266/

5、验证码干扰过低,轻松使用脚本识别 https://www.uedbox.com/post/10085/

6、验证码会在HTML页面输出。 

最低0.47元/天 解锁文章
玛卡巴卡巴巴亚卡
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
[网络安全自学篇] 三十七.Web渗透提高班之hack the box在线靶场注册及入门知识
杨秀璋的专栏
01-09 2万+
在撰写这篇文章之前,我先简单分享下hack the box实验感受。hack the box是一个在线渗透平台,模拟了真实环境且难度较大,而且用户注册该网站时需要绕过关卡并获取邀请码,涉及审查元素、base64解密、发送post请求等操作,挺有意思的。这是一篇基础性文章,将讲述注册过程、遇到的难点及入门案例,希望对您有所帮助。
实训周笔记
m0_67604367的博客
04-07 1987
一:端口扫描:Nmap(扫描器之王) 1. namp 192.168.1.1 2. namp -A –T4 -v 192.168.1.1 -A 开启操作系统识别和版本识别功能 T 0-6档,设置扫描的快慢,0最慢,6最快;级别越高,对网络带宽要求越高,另外扫描太快,容易被安全设备发现;一般选择T4 v 显示信息的级别,-vv 显示更详细的信息 3 . 192.168.1.1 扫描单个目标 192.168.1.1 192.168.1.5 … ...
验证码绕过(对验证码绕过的理解-----burpsuite)
gl620321的博客
07-06 7889
**Pikachu是一个带有漏洞的Web应用系统, **在这里包含了常见的web安全漏洞。通过一些资料认识这个练习的靶机平台。练习需要的条件是自己首先在电脑上下载并安装相关的工具。Burp suit、Phpstudy(利用火狐或者谷歌等浏览器访问pikachu的网址127.0.0.1),fire proxy omrga插件。Pikachu目前的漏洞类型有16种类型。 Burte Force(暴力破...
web安全验证码绕过
12-23
新手必备资源,视频讲解。在我看来,验证码主要是用于避免机器人操作,并确保应用程序用户真实性的一个解决方案。问题总结::方法1:通过识别我们的请求头,来识别是否真实用户,我们打开天眼查网站的时候,正常浏览器打开会有一个请求头,请求头会按顺序带上相应的参数去请求天眼查的网站,天眼查的技术工程师会头这个头进行参数验证,如果发现您发送过来的请求头参数缺少或者顺序不同或者不对,那么就可以识别出来您是爬虫来采集他的数据,不是正常的真实用户用浏览器访问的,那么就会返回到登录页面或者提示302,301等各种禁止访问的提示。
Web安全基础学习:验证码缺陷漏洞之客户端验证码绕过
最新发布
qq_51862722的博客
06-18 453
客户端验证码绕过漏洞验证码在前端JS中生成,并在JS中判断。这个验证码的生命周期完全又不受信任的用户控制,而不与服务器产生任何关联。通过修改JS函数或直接抓取与服务器交互的接口即可轻易绕过
验证码机制之验证码绕过
千寻的博客
11-02 2990
文章目录验证码绕过测试漏洞原理试示例防御方案摘抄 验证码绕过测试 通常我们在进行帐号注册、密码找回、手机或邮箱绑定的时候,都需要接收验证码, 如果没有做好逻辑判断,可以通过修改返回的数据包来实现绕过验证码安全防护 危害 绕过验证码的限制进行用户注册 任意用户密码重置 实现用户与任意手机号或邮箱绑定 漏洞原理 由于开发人员使用了错误的逻辑判断,仅仅在客户端接收用户输入的验证码,并且在本地校验验证码是否正确。 而该判断结果也可以在本地进行修改,最终导致客户端误以为我们已经输入了正确的验证码,实现了验
验证码绕过漏洞
qq_58000413的博客
11-19 342
跑包的时候,这里选中两个参数一个是cookie,另外一个是密码,我们可以挑中cookie中的几位进行该变,通过python生成一万个五位随机字符串,使用burp进行跑包,但是看了下抓的包,这里好像无法进行跑包,只能自己编写脚本进行跑包了,返回状态为302跳转则说明密码正确。分析一波,要不就是检测ip,要不就是检测cookie,这时我们就可以尝试修改cookie,来看看,结果验证码成功绕过。这里找到一个 某培训机构的官网,我们输入某用户电话,然后获取验证码,通过burp进行爆破。测试的是某学校的管理系统。
WEB漏洞攻击之验证码绕过浅析
weixin_30782293的博客
10-11 470
  最近安全部门对WEB系统进行了一次漏洞整改,发现了某个系统存在验证码绕过风险。   根据安全部门提供的信息,该漏洞构造场景是通过一层中间代理(Burpsuite Proxy)拦截客户端与服务端的请求,通过篡改报文中的账户信息,使用当前请求正确的验证码,从而无限次数的暴力破解账户信息(系统设计年代久远,当时设计可能对WEB攻击考虑不太全面)。   先简单介绍下该系统的鉴权流程:   用户输...
如何绕开验证码原理
weixin_34378969的博客
04-15 2260
 验证码就是每次访问页面时随机生成的图片,内容一般是数字和字母(更BT点的还有中文,呵呵),需要访问者把图中的数字字母填到表单中提交,这样就有效地防止了暴力破解,验证码也用于防止恶意灌水、广告帖等等,以避免服务器遭受恶意攻击!   那么,验证码机制又该如何实现。  目前主流的实现技术主要有session和cookie两种方式,而这两种方式可以说技术是一样的,区别在于将验证码字符串存储在服务器还是客...
验证码绕过密码找回漏洞
weixin_45634365的博客
03-15 2074
一、验证码简介 验证码(CAPTCHA)是“Completely Automated Public Turing test to tell Computers and Humans Apart”(全自动区分计算机和人类的图灵测试)的缩写,是一种区分用户是计算机还是人的公共全自动程序。 验证码可以防止: (1)恶意破解密码 (2)刷票 (3)论坛灌水(使用Burp不断发送数据包,替换UA、Accept等无关紧要的数据为Null payloads,甚至自己添加一个数据) (4)有效防止黑客对某一个特定注册用户用
httpclient绕过登陆验证码直接抓取内部数据
05-12
httpclient绕过登陆验证码直接抓取内部数据
使用cookie绕过验证码登录的实现代码
08-29
本文通过实例代码给大家详细介绍了使用cookie绕过验证码登录的实现方法,需要的朋友参考下吧
web安全攻防渗透测试实训笔记
m0_65385236的博客
04-07 1360
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
web安全验证码绕过密码找回漏洞
坚持硬核
02-18 1424
0x00 验证码的作用 可以防止恶意破解密码,刷票,恶意灌水,有效防止某一黑客对某一个特定注册用户用特定程序暴力破解方法进行不断的登录尝试。 0x01 验证码绕过的常见姿势 1.前端验证验证码,并没有后端验证。直接抓包然后进行跑数据包就可以了,反正没有验证码的阻碍 2.验证码设置了但是没有效验,乱输验证码也能够成功的登录 3.验证码可以重复使用,比如现在的验证码1111,然后虽然你登录失...
网络渗透----验证码绕过密码找回漏洞
EdisonJH的博客
03-13 1754
验证码绕过密码找回漏洞笔记和实战 一、验证码作用 验证码(CAPTCHA)是:全自动区分计算机和人类的图灵测试的缩写、是一种区分用户是计算机还是人的全自动程序。 验证码可以防止:恶意破解密码、刷票、邮箱防止黑客对一个特定的程序暴力破解方式进行不断的尝试登录、实际上验证码是很多网站通行的方式、我们利用比较简易的方式实现了这个功能。 验证码五花门:纯文本、点击字符、邮箱注册、滑块验证码 。 二...
逻辑漏洞密码找回漏洞(semcms)
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-06 6657
目录什么是密码找回漏洞一般流程可能产生该漏洞的情况脑洞图1.用户凭证暴力破解2.返回凭证3.邮箱弱token4.用户凭证有效性5.重新绑定6.服务器验证7.用户身份验证8.找回步骤9.本地验证10.注入11.Token生成12.注册覆盖13.session覆盖演示暴破验证码找回密码更改id号修改admin密码靶场cms下载 什么是密码找回漏洞 利用漏洞修改他人帐号密码,甚至修改管理员的密码。 一般流程 1 首先尝试正常找回密码流程,选择不同的找回方式,记录所有数据包 2 分析数据包,找到敏感部分 3
基于cookie绕过验证码登录
qq_36893225的博客
02-22 880
1、登录需要操作得网页,使用josn.dumps(cookie)转化为字典格式并写入文件 2、重新打开网页使用driver.delete_all_cookies()删除所有cookie 3、再利用josn.load()将文件中得cookie信息转化为josn格式并使用driver.add_cookie()写入浏览器 4、Driver.refresh()刷新 5、若提示invalid ‘expiry...
CTF刷题笔记:whitegive_pwn漏洞分析与plt/got表利用
这份笔记深入探讨了如何通过技术手段利用栈溢出漏洞来控制程序流程,并且展示了在实际CTF竞赛中解决此类问题的具体策略和技术细节,这对于对pwn感兴趣的网络安全研究人员和参赛者来说是一份宝贵的参考资料。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值