墨者学院_在线靶场——身份认证失效漏洞实战

最新推荐文章于 2024-07-29 12:36:45 发布
最新推荐文章于 2024-07-29 12:36:45 发布
阅读量599 收藏 4
点赞数
分类专栏: 漏洞 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46079186/article/details/120169419
版权
本文介绍了通过Burp Suite工具进行越权漏洞的实战操作,包括登录测试用户、抓包修改会员名、爆破其他用户账号。在找到可能的账号后,通过F12分析确定了马春生的账号,并成功解密密码进行登录。内容强调了安全测试中的账号识别和信息验证技巧。
摘要由CSDN通过智能技术生成

实验目标:

  • 了解越权漏洞
  • 熟练使用burp

  1. 打开靶机
    在这里插入图片描述

  2. 我们先看一下题目
    在这里插入图片描述

  3. 打开网站,有个测试用户
    在这里插入图片描述

  4. 我们登入测试用户,这边有个会员名
    在这里插入图片描述

  5. 我们使用burp 抓包,去修改会员名,,一般用户的会员名都差不多,我们先只修改后面两位试试。
    在这里插入图片描述设置值
    在这里插入图片描述

  6. 爆破完之后发现已经爆出其他用户账号,
    在这里插入图片描述

  7. 虽然已经爆出账号,但是我们要怎么判断哪个账号是马春生的呢????
    我们直接按f12 点击马春生头像,发现会员账号 20128880316
    在这里插入图片描述

  8. 直接去查找这个账号
    在这里插入图片描述

  9. 得到用户名和密码,密码cmd5 解密,9732343 登入
    在这里插入图片描述

~ Venus
关注
专栏目录
墨者学院-WEB安全-身份认证和会话管理-登录密码重置漏洞分析溯源
AccompanyTiMi的博客
10-27 347
墨者学院-WEB安全-身份认证和会话管理-登录密码重置漏洞分析溯源 通过已知信息访问目标网站。 已知注册了一个手机号,因此我们可以通过抓包把17101304128手机号改为18868345809,看看我们已有的手机号是否能够接收验证码从而用在该次验证上。 修改后放包,发现已成功获取验证码。 通过练习,了解到该服务器未验证短信验证码与手机的匹配关系,导致任意手机号的密码都可以互相验证并篡改密码。没有把验证码与账号关联起来。 最开始做的时候还老老实实的做,对响应包验证码进行解码解不出来。 ...
墨者学院靶场---身份认证失效漏洞实战
wsjshishuaige的博客
05-10 222
MD5在线加密/解密/破解—MD5在线 (sojson.com)
墨者学院-身份认证失效漏洞实战
JimWu的博客
09-05 646
身份认证失效漏洞实战 难易程度:★★ 题目类型:身份认证和会话管理 使用工具:FireFox浏览器、burpsuite 1.打开靶场,使用测试用户登录,查看源码。 发现,登录是json.php+用户id,所以我们要寻找马春生的id。 2.返回登录页面,F12查看源码,找到马春生id为20128880316。 3.打开burpsuite,再登录一次测试用户,截包。 send to repeater...
渗透测试练习靶场汇总
最新发布
qq_53058639的博客
07-29 382
Vulfocus 官网:在线演示:2.BUUCTF在线评测writeup文章:https://github.com/niudaii/my-vulstack-wphttps: //
墨者学院身份认证失效漏洞实战
weixin_61951055的博客
07-19 1204
墨者学院身份认证失效漏洞实战——二锅头的博客
墨者学院在线靶场writeup
john_david_的博客
02-14 5239
入门 WEB页面源代码查看 打开是一个HTML页面,鼠标右键被禁用,直接F12,控制台点Elements看源代码,就发现key了 WEB页面分析 打开靶场F12,看到注释,按照注释方法构造url,index.php?url=login.php,跳转拿到key 服务器返回数据查看 F12打开控制台,点击network,点击ip,点heards,然后展开response就可以看到key 浏览器信息伪造...
墨者学院-在线靶场
weixin_42730900的博客
02-23 4200
浏览器信息伪造 更改user-agent:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 like Mac OS X) AppleWebKit/600.1.4 (KHTML, like Gecko) Mobile/12A365 MicroMessenger/6.0 NetType/2G ## 来源页伪造
墨者学院在线靶场WP
心想事成
12-22 863
我们知道 HTTP 连接基于 TCP 连接,HTTP 协议中没有 IP 的概念,Remote Address 来自 TCP 连接,表示与服务端建立 TCP 连接的设备 IP,在这个例子里就是 IP3。Remote Address 无法伪造,因为建立 TCP 连接需要三次握手,如果伪造了源 IP,无法建立 TCP 连接,更不会有后面的 HTTP 请求。可以看到,XFF 的内容由「英文逗号 + 空格」隔开的多个部分组成,最开始的是离服务端最远的设备 IP,然后是每一级代理设备的 IP。
墨者学院SQL手工注入靶场漏洞详解
sone_yoonyul的博客
07-07 1467
墨者学院SQL手工注入靶场漏洞详解目录靶场地址步骤详解 目录 靶场地址 该靶场墨者学院安全工程师“墨者”所搭建,靶场环境为Nginx+PHP+MySQL,启动靶场只需1墨币(注册的时候会送十几个墨币并且不会重复消耗,只需要尽情练习即可),靶场地址: https://www.mozhe.cn/bug/detail/elRHc1BCd2VIckQxbjduMG9BVCtkZz09bW96aGUmozhe 步骤详解 观察首页,是否有注入入口 表单处无法进行注入,这时可以发现滚动栏有个通知,点开之后发现这是一
墨者学院 在线靶场 HTTP动作练习
weixin_60937978的博客
04-21 288
抓包 把GET改成POST,把中间的content剪切到末尾,去掉问号 bug zh 正确答案
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
失效的访问控制及漏洞复现
来日可期的博客
09-01 2285
失效的访问控制漏洞是指系统在实施访问控制策略时出现错误或缺陷,导致攻击者能够绕过或越权访问敏感资源。这些错误可能包括缺乏有效的身份验证、授权检查不完整或不正确配置的访问控制列表(ACL)等。
1006.Web安全攻防靶场之WebGoat – 2
weixin_30896511的博客
01-15 441
概述 由于上一篇文章 Web安全攻防靶场之WebGoat - 1 过长,这里分开写后面内容 使用 Cross-Site Scripting (XSS) 跨站脚本攻击,跨站脚本分为三类 1. Reflected XSS Injection 反射型xss 通过一个链接产生的xss叫做反射型xss,所有恶意内容都在url中。 2. Stored XSS Injection 存...
笔记:墨者靶场 简单SQL注入步骤
qq_45723914的博客
06-10 550
进入靶场
墨者靶场 登录密码重置漏洞分析溯源详解
永远是少年
12-18 866
今天继续给大家介绍ctf相关刷题记录,本文主要内容是墨者靶场 登录密码重置漏洞分析溯源详解。 一、题目简介 二、解题思路 三、解题实战
墨者学院-身份认证失效漏洞 解题思路
Kavint的博客
05-17 240
题目要求登陆马春生的账号,本题用到了逻辑漏洞中的平行越权
2021 OWASP TOP 1: 失效的访问控制
W0ngk,一个安全菜鸡,一直在模仿,尚未有超越。
07-07 7230
2022 OWAP TOP 1 学习总结,什么是失效的访问控制?包含了哪些漏洞
WebGoat 8.1 靶场 刷题通关教程全攻略 - (A1) Injection
Peter Kim的博客
06-08 5549
WebGoat 8.1 刷题通关教程全攻略 - A1 Injection(A1) InjectionSQL Injection (intro)2. It is your turn!3. It is your turn!4. Data Definition Language (DDL)5. Data Control Language (DCL)9. Try It! String SQL injection10. Try It! Numeric SQL injection11. It is your turn!
墨者学院sqlmap Host头注入
07-28
墨者学院SQLMap是一款常用的自动化SQL注入工具,用于检测和利用Web应用程序中的SQL注入漏洞。而Host头注入是一种特定类型的SQL注入攻击方法,攻击者通过修改HTTP请求头中的Host字段来执行恶意的SQL查询。 使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值