PHP代码审计————6、 PHP代码审计之找回密码问题

最新推荐文章于 2021-07-19 00:10:27 发布
转载 最新推荐文章于 2021-07-19 00:10:27 发布 · 489 阅读 · 2

本文探讨了通过生成和验证Token实现密码重置的方法,并讨论了如何提高Token的安全性,防止被恶意利用。

验证Token

在找回密码的时候生成一个token,然后存储到数据库中,然后把找回密码的地址发送到邮箱中,url中就含有token,由用户点开后就可以修改密码。

延伸

一些CMS的密码加密方式很难被破掉,有时候拿到了管理的密码破不掉

利用方发:一般找回密码是用的邮箱,首先把管理的邮箱注入出来,然后再去找回密码,再把数据库的token注入出来,构造一下地址就可以重置密码了。

rand函数生成Token

$resetpwd=md5(rand());

对rand()函数生成出来的数字进行md5,某些平台下(例如:Windows )Rand_max只有32768,如果需要的范围大于32768,那么指定min和max参数就可以生成大于Rand_MAX的数了,或者考虑使用mt_rand()来替代它

$encryptstring=md5($this->time.$verification.$auth);

$timetemp=date("Y-m-d H:i:s",$this->time);
$auth=util::strcode($timetemp,'ENCODE');`

算法的 KEY 并没有初始化,如果知道了这个时间,就可以生成加密的字符串

代码审计资料整理——新手学习
10-13
"LAMP安全审计之PHP代码审计_paper.pdf",LAMP(Linux, Apache, MySQL, PHP)是常见的Web开发环境,这份论文可能详细介绍了PHP代码审计的流程和技术,对于PHP初学者而言,这是深入理解PHP安全的关键。 "小脚本,大...
代码审计四(找回密码问题
qq_45521281的博客
05-16 1059
验证Token 在找回密码的时候生成一个token,然后存储到数据库中,然后把找回密码的地址发送到邮箱中,这个url中就含有token,由用户点开后就可以修改密码。 延伸 一些CMS的密码加密方式很难被破掉,有时候拿到了管理的密码破不掉 利用方法:一般找回密码是用的邮箱,首先把管理的邮箱注入出来,然后再去找回密码,再把数据库的token注入出来,构造一下地址就可以重置密码了。 rand函数生成Token $resetpwd=md5(rand()); 对 rand() 函数生成出来的数字进行md5,某些平台下
实验吧-CTF-web-忘记密码了&&这个看起来有点简单 (学习笔记)
gaily123的博客
10-11 1284
实验环境 firefox BurpsuitePro-v1.6 sqlmap(kali) 忘记密码了 题目为一个链接 打开是一个输入邮箱接收重置密码的网页,查看源码发现管理员邮箱,vim格式,可能会有一个备份文件.swp,还有一个重置密码链接 构造一下url,改为http://ctf5.shiyanbar.com/10/upload/step2.php?emailAddress=12345@ma...
php 找回密码思路,PHP找回密码机制流程
weixin_33416900的博客
03-17 252
笔者前段接了一个项目,其中包含了一个用户注册系统,用到了密码找回功能,简单整理一下,写点心得。时间仓促,如有笔误,请大大们指点(phpsoho.com@gmail.com)。首先,我们假定你已经有了一个用户注册系统。其中用户表可能如下:create table member(id int unsigned not null auto_incremtnt,username………………password...
CTF-Web9(涉及php代码审计
→_→
08-25 766
9.忘记密码了 知识点 vim写文件造成swp源码泄露 简单审计 查看html源码隐藏信息 (首先首页让你输入注册邮箱找回密码,尝试admin,有弹窗显示消息: 复制提示信息至地址栏: 发现可以看到step2的内容然后瞬间变成step1内容,打开burpsuite准备逐步查看,获取step2页面内容: 查看step2的内容: 代码中被选中的这一行很有意思,告诉了你编辑器是vim,思考下vim的特性,自动备份: 一、vim备份文件 默认情况下使用...
20-PHP代码审计——damicms5.3-5.4支付逻辑漏洞分析
网络安全
06-19 2318
本次分析damicms的两个漏洞,一个是5.3版本的任意文件操作漏洞,另一个是5.4版本的逻辑支付漏洞。
2-PHP代码审计——PHPCMSV9.6.0 sql注入漏洞
网络安全
03-31 2356
漏洞环境:PHPCMSV9.6 实验环境的poc: /index.php?m=wap&c=index&siteid=1 userid_flash=b3a3Dv_ICFSxJ_SDlQhbf6cdklSxsLje2RJwBTGknbusMO0 /index.php?m=attachment&c=attachments&a=swfupload_json&aid=1&src=%26id=%*27%20and%20updatexml%281%2Ccon..
16-PHP代码审计——Typecho1.0.14反序列化漏洞
网络安全
05-26 1326
漏洞受影响版本: Typecho_v1.0.14以下 环境: php5以上 Typecho_v1.0.14.tar poc: __typecho_config=YToyOntzOjc6ImFkYXB0ZXIiO086MTI6IlR5cGVjaG9fRmVlZCI6Mjp7czoxOToiAFR5cGVjaG9fRmVlZABfdHlwZSI7czo3OiJSU1MgMi4wIjtzOjIwOiIAVHlwZWNob19GZWVkAF9pdGVtcyI7YToxOntpOjA7YTo1O
VAuditDemo代码审计学习——install.php安装问题
渗透之路,攻防之间皆学问
07-19 5629
目录 代码分析 EXP构造 写入EXP 我们都知道一般CMS在第一次安装的时候是需要先进行创建数据库等操作的,而决定是否执行这一操作一般是通过检测指定目录下是否存在.lock文件,如果存在则进行初始化安装,否则就跳转到首页。而这一安装问题,如果代码逻辑没有设计好则也会产生安全问题,接下来以VAuditDemo为例,来看看如何分析并找出这一漏洞 找到安装的源码,位置为install/install.php。 代码分析 这里判断lock文件是否存在,但是当这里的判断为true时,虽然跳转到首页.
PHP漏洞挖掘(九):PHP网站代码审计实战——课程资源百度网盘下载.txt
05-06
PHP漏洞挖掘(九):PHP网站代码审计实战——课程资源百度网盘下载,亲测真实有效可用!包含视频+课程资料.zip,在知识星球中也分享了该资源,知识星球:W小哥
自动化代码审计de一些思路与局限——基于静态分析的PHP代码审计技术探.pdf
08-08
《自动化代码审计:基于静态分析的PHP代码审计技术探析》 在当今信息化时代,软件安全问题日益凸显,其中代码审计扮演着至关重要的角色。本文主要探讨了静态分析这一技术在自动化代码审计中的应用,旨在提高代码的...
优化算法基于四则运算的算术优化算法原理与Python实现:面向图像分割的全局寻优方法研究
最新发布
09-06
内容概要:本文系统介绍了算术优化算法(AOA)的基本原理、核心思想及Python实现方法,并通过图像分割的实际案例展示了其应用价值。AOA是一种基于种群的元启发式算法,其核心思想来源于四则运算,利用乘除运算进行全局勘探,加减运算进行局部开发,通过数学优化器加速函数(MOA)和数学优化概率(MOP)动态控制搜索过程,在全局探索与局部开发之间实现平衡。文章详细解析了算法的初始化、勘探与开发阶段的更新策略,并提供了完整的Python代码实现,结合Rastrigin函数进行测试验证。进一步地,以Flask框架搭建前后端分离系统,将AOA应用于图像分割任务,展示了其在实际工程中的可行性与高效性。最后,通过收敛速度、寻优精度等指标评估算法性能,并提出自适应参数调整、模型优化和并行计算等改进策略。; 适合人群:具备一定Python编程基础和优化算法基础知识的高校学生、科研人员及工程技术人员,尤其适合从事人工智能、图像处理、智能优化等领域的从业者;; 使用场景及目标:①理解元启发式算法的设计思想与实现机制;②掌握AOA在函数优化、图像分割等实际问题中的建模与求解方法;③学习如何将优化算法集成到Web系统中实现工程化应用;④为算法性能评估与改进提供实践参考; 阅读建议:建议读者结合代码逐行调试,深入理解算法流程中MOA与MOP的作用机制,尝试在不同测试函数上运行算法以观察性能差异,并可进一步扩展图像分割模块,引入更复杂的预处理或后处理技术以提升分割效果。
【微信小程序源码】图文信息;欢迎页面,音乐控制.zip
09-06
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。 2:一套精品实用微信小程序源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路! 更多精品资源请访问 https://blog.youkuaiyun.com/ashyyyy/article/details/146464041
bedrock-testing-support-7.0.4.jar中文-英文对照文档.zip
09-06
1、压缩文件中包含: 中文-英文对照文档、jar包下载地址、Maven依赖、Gradle依赖、源代码下载地址。 2、使用方法: 解压最外层zip,再解压其中的zip包,双击 【index.html】 文件,即可用浏览器打开、进行查看。 3、特殊说明: (1)本文档为人性化翻译,精心制作,请放心使用; (2)只翻译了该翻译的内容,如:注释、说明、描述、用法讲解 等; (3)不该翻译的内容保持原样,如:类名、方法名、包名、类型、关键字、代码 等。 4、温馨提示: (1)为了防止解压后路径太长导致浏览器无法打开,推荐在解压时选择“解压到当前文件夹”(放心,自带文件夹,文件不会散落一地); (2)有时,一套Java组件会有多个jar,所以在下载前,请仔细阅读本篇描述,以确保这就是你需要的文件。 5、本文件关键字: jar中文-英文对照文档.zip,java,jar包,Maven,第三方jar包,组件,开源组件,第三方组件,Gradle,中文API文档,手册,开发手册,使用手册,参考手册。
【微信小程序源码】物业管理.zip
09-06
资源说明: 1:本资料仅用作交流学习参考,请切勿用于商业用途。 2:一套精品实用微信小程序源码资源,无论是入门练手还是项目复用都超实用,省去重复开发时间,让开发少走弯路! 更多精品资源请访问 https://blog.youkuaiyun.com/ashyyyy/article/details/146464041
PHP代码审计:代码执行漏洞深度剖析
这篇文档主要探讨了PHP代码审计中的一个重要主题——代码执行,这是渗透测试中常见的安全问题。通过代码审计,开发者和安全专家可以识别并修复潜在的安全漏洞,防止恶意攻击者利用这些漏洞执行任意代码。 一、介绍 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值