360众测靶场题库之83- 身份认证失效漏洞实战

最新推荐文章于 2024-04-13 00:25:18 发布
最新推荐文章于 2024-04-13 00:25:18 发布
阅读量427 收藏 1
点赞数 11
分类专栏: 360众测靶场题库 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zjl12344/article/details/136659796
版权

打开burp抓包,用靶场提供的账号登录

查看burp,可以发现一个带有card_id的GET包。重放返回test账号的信息。(card_id值为20128880322)

修改card_id值为20128880323,返回用户daxue的信息。

我们目标是钻石代理商马春生同学的信息,返回靶场查看页面源代码可以找到钻石代理的card_id。

修改card_id值,越权查看钻石代理的信息。

密码存在加密,使用MD5解密。

使用钻石代理的用户名和密码登录。成功通关。

BugBounty
关注
专栏目录
墨者学院靶场---身份认证失效漏洞实战
wsjshishuaige的博客
05-10 224
MD5在线加密/解密/破解—MD5在线 (sojson.com)
身份认证失效漏洞实战
weixin_44522540的博客
04-01 1025
文章目录背景0x1 测试用户0x2 越权访问总结 背景 钻石代理商马春生同学卷款逃跑,多位下级代理内心受到了难以磨灭的伤害,为了找到她我们将通过代理网站获取到她的手机号码等信息。 0x1 测试用户 先登陆测试用户(test/test): 成功登陆,发现会员号 0x2 越权访问 查看网页源代码: getProfile({"card_id":"20128880322","user":"test","password":"098f6bcd4621d373cade4e832627b4f6", 发现card
墨者学院 - 身份认证失效漏洞实战
多崎巡礼的博客
08-14 1485
方法一:     使用默认账户发现json传值card_id=2012880322 其为登录页图片id 找到马春生的id 右键 json(2012880322的)- 编辑或重发-改为2012880316-发送-新标签页打开g 得到马春生的账号密码 密码解md5即可 登陆获得key       方法二: 利用BurpSuite抓包,将JSON的值换掉后点Action,选择repor...
【墨者学院】身份认证失效漏洞实战
weixin_61951055的博客
07-19 1209
【墨者学院】身份认证失效漏洞实战——二锅头的博客
渗透测试上传漏洞经典靶场学习-upload-labs
07-02
### 渗透测试上传漏洞经典靶场学习-upload-labs #### 第一关:绕过前端JS限制 **漏洞概要**:此关卡中的漏洞主要体现在仅在前端JavaScript脚本中进行文件类型的简单验证,而服务器端(后端)并未进行任何有效的...
phpstudy+靶场sqli-labs-master下载
11-08
【标题】"phpstudy+靶场sqli-labs-master下载" 涉及的主要知识点是PHPStudy集成环境和SQL注入漏洞靶场Sqli-Labs。这两个工具是学习和测试Web安全,尤其是SQL注入攻击与防御的重要资源。 PHPStudy是一款集成的PHP...
vuInhub靶场实战系列-DC-6实战
05-29
vuInhub靶场实战系列-DC-6实战
vuInhub靶场实战系列-prime:2
最新发布
06-08
vuInhub靶场实战系列-prime:2
墨者学院 身份认证失效漏洞实战
人若无名,便可专心练剑
10-31 369
分析请求包的逻辑,发现是请求了头像资源后再去请求头像id的详情包,所以根据这个逻辑,修改请求的card_id,就能获得对应card_id的信息,首先找到要查询的card_id。
墨者学院之身份认证失效漏洞实战
天天学安全专属博客
03-18 755
墨者学院之身份认证失效漏洞实战
360众测靶场题库之56-SQL注入漏洞测试(时间盲注)
zjl12344的博客
03-10 209
360众测靶场题库
360众测靶场题库之68-SVN信息泄露漏洞分析(第1题)
zjl12344的博客
03-11 279
360众测靶场题库
360众测靶场题库之16- X-Forwarded-For注入漏洞
zjl12344的博客
03-07 291
360众测靶场题库
360众测靶场题库之85- WordPress插件漏洞分析溯源,2024年最新5分钟搞定
2401_83974087的博客
04-13 384
字段爆出来之后,便可以利用用户名和密码登录WordPress后台。看到插件一栏,点击修改comment-rating插件的PHP源文件,需要注意,修改的源文件最好是已启用的,添加一句话木马:,下一步就是菜刀连了。
360众测仿真实战靶场考核技巧分享
siu~
09-23 2469
360众测仿真实战靶场考核技巧分享
记一次360众测仿真实战靶场考核WP
god_Zeo的安全博客
04-06 8551
0x00 考核主要分为两部分 第一部分为客观题:分为单选题,多选题,和判断题。 我记录了一道有趣的题,也是不清楚正确答案的群 第二部分为操作题: 0x01客观题 我记录了一道有趣的题,也是不清楚正确答案,有大佬知道吗 0x02:操作题 源码分析题,给你源码提及一个数据 PHP == 弱语言绕过 ,因为没弄过CTF也是印象比较深刻 网站被黑,可以下载整站,找后门 下载源码,找...
记在墨者学院业务逻辑漏洞靶场实战感受
weixin_50146421的博客
06-10 915
思路:观察第一个页面需要重置171手机号密码,第二个页面中有四个输入表单,未知的是验证码,所以从验证码下手,在一个看说明,即188手机号已经注册,也就是188可以收到验证码,那么可不可以直接用188手机号获取到验证码,然后用来给171重置密码呢?思路:可以观察余额为1,书的价格超出预算,可以拿bp抓包,然后修改书的价格,达成0元购买,观察bi11和bi22参数分别为10 20 ,对应书的价格,将其改为0,然后放行数据包 即可找到key。防止在登录页面,注册页面,密码修改页面等出现逻辑错误。
身份认证失效漏洞实战Writeup
k0sec的安全路
03-02 1276
0X00访问网站 0X01登录 账号:test 密码:test 0X03 右键查看页面源码 0X04 点击该链接,可以看到有用的信息 0X05 构造网址,将马春生的id20128880316放到card_id=后面, 回车 0X06 MD5解密71cc568f1ed55738788751222fb6d8d9得到9732343 使用账号:m233241 密码:9732343登录 ...
SQL注入学习之路:sqli-labs靶场实战解析
"sqli-labs靶场练习笔记涵盖了从2关到24关的SQL注入学习内容,适合初学者参考,涉及单引号、双引号注入,布尔盲注,数据库名、表名、列名的探测,以及利用注入进行文件写入和信息获取等技能。" 在SQL注入的学习过程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值