第35天——WEB漏洞-逻辑越权之找回机制及接口安全

原创 已于 2022-03-24 19:55:42 修改 · 401 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#web安全

于 2022-03-23 20:37:18 首次发布
本文探讨了网络安全中的验证码爆破、找回重置机制绕过等问题,包括短信和来电验证接口的安全隐患。通过实例展示了密码找回过程中可能存在的安全风险,如将验证码应用于不同手机号以绕过安全流程。同时,提到了验证码复杂性(数字、字母数字组合及图片验证码)对爆破难度的影响,并分享了多个安全漏洞案例和相关资源。

文章审核不通过,案例都删除了!

原文放在github上了
https://github.com/daxinging/Network-Security-Learning-Notes

导图

请添加图片描述

找回重置机制

  • 客户端回显
  • Response 状态值
  • 验证码爆破
  • 找回流程绕过等

接口调用

  • 短信hz
  • 来电hz

演示案例:

找回密码验证码逻辑-爆破测试-实例

思考:

纯数字的比较容易,但是如果位数比较多怎么?存货时间有限制?

如果不是纯数字,而是字母数字组合?

如果额外添加了图片验证码呢?

要综合考虑,爆破是否可行!

墨者靶场密码重置-验证码套用-靶场

一般安全的重置流程:
第一个页面:
输入手机号码验证码
第二个页面:
重置密码

但是如果都放在一个页面的话,可能会造成绕过。即先用自己的手机号码获取短信验证码,提交时修改他人的手机号码,从而实现绕过

目标手机号:17101304128
你已注册的手机号为:18868345809
利用已注册的手机号进行更改17101304128的密码!

用1886
最低0.47元/天 解锁文章
[网络安全自学篇] 八十三.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结
杨秀璋的专栏
06-09 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了WHUCTF隐写和逆向题目,包括文字解密、图片解密、佛语解码、冰蝎流量分析、逆向分析。这篇文章将详细讲解一道CSS注入题目,包括CSS注入、越权、csrf-token窃取及CSP绕过,同时总结XSS绕过知识,希望对您有所帮助。第一次参加CTF,还是学到了很多东西。人生路上,要珍惜好每一与家人陪伴的日子。感谢武汉大学,感谢这些大佬和师傅们(尤其出题和解题的老师们)~
渗透测试之突破口——web服务突破
m0_61506558的博客
10-17 793
任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,adminid等HTML源码、JS等查看信息搜集一章后台登录参数修改为注册参数/reg、/register、/sign等密码重置1.重置一个账户,不发送验证码,设置验证码为空发送请求。2.发送验证码,查看相应包3.验证码生存期的爆破4.修改相应包为成功的相应包5.手工直接跳转到校验成功的界面。
WEB漏洞-逻辑越权找回机制接口安全
xhscxj的博客
01-30 1886
找回重置机制 客户端回显,Response 状态值,验证码爆破,找回流程绕过等 接口调用乱用 短信轰炸,来电轰炸等 手机邮箱验证码逻辑-客户端回显-例 (cookie中携带重要参数): 点击发送验证码时通过burp抓包 当修改手机绑定时,服务器向手机发送验证码,此时可以看到发送的验证码信息在cookie中有显示 点击提交时,把自己输入的验证码改成cookie中发送的验证码。成功修改绑定手机 状态码验证(用户客户端返回的状态码验证) 例: 在上面填写正确的验证码的情况下,返回1并显示成功页面。而填写.
小迪安全学习笔记--35--逻辑越权找回机制接口安全
zr1213159840的博客
01-20 2818
找回重置机制 客户端回显:验证码会在客户端中看到 response状态值:验证码是否正确能在前端页面中看到 验证码爆破:纯数字而且比较简单,那么就可以被爆破 找回流程绕过等:步骤存在可以被绕过的漏洞 接口调用乱用 短信轰炸: 来电轰炸: 演示案例: 找回密码验证码逻辑-爆破测试-实例 墨者靶场密码重置-验证码套用-靶场 手机邮箱验证码逻辑-客户端回显-实例 绑定手机验证码逻辑-Rep状态值篡改-实例 某APP短信轰炸接口乱用-实例接口调用发包 ...
35篇:WEB漏洞~逻辑越权找回机制接口安全
廖一语山的博客
03-14 653
本章节用的微盘环境和源码下载站的phpyun不会安装,以及迪师傅分享的php云环境没有解压密码。由以上三个问题眉目的同学,请帮帮忙!!!
小白渗透工作理解第三篇——常见的Web逻辑漏洞(一)逻辑越权与业务逻辑漏洞
ZL_1618的博客
03-04 1411
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
网络安全进阶学习第十六课——业务逻辑漏洞介绍
p36273的博客
09-15 1748
– 实际上,我们口口声声的业务逻辑,是只用代码实现的真实业务的规则映射。注意“规则”这个词,简单说,一个业务中,存在什么逻辑,可以通过在纸上画出不同业务对象之间的联系和约束,并将这些联系和约束一条条列出来,形成一个列表,而这列表中的每一条,就是一条规则,这些规则的总和,就是这个业务的业务逻辑,而且是全部业务逻辑,你不能再多列出一条了。
Web安全】逻辑漏洞之URL跳转漏洞:原理、场景与防御
水滴石穿
07-25 1793
Web安全的逻辑漏洞里,URL跳转漏洞可能不像支付漏洞那样直接关联金钱,但它却像一个“恶意导航员”,能悄无声息地把用户引向钓鱼网站、病毒页面,进而导致账号被盗、信息泄露等问题。简单说,当你点击一个“安全链接”,本应跳转到官方网站,结果却跳到了骗子仿造的假网站——这背后可能就是URL跳转漏洞在搞鬼。它的危害不在于复杂的技术,而在于利用用户对“正规网站”的信任,完成钓鱼、诈骗等攻击。URL跳转漏洞的本质,是服务器对“跳转地址”的校验太松懈,让攻击者有机可乘。
浅谈逻辑漏洞:越权漏洞、密码找回漏洞、支付逻辑漏洞、指定账户恶意攻击、登录体系安全、业务一致性安全、业务数据篡改、验证码突破、数据重放安全
闵行小鱼塘
04-17 3031
整理下逻辑漏洞:程序本身逻辑不严或逻辑太复杂,导致一些逻辑分支不能够正常处理或处理错误,造成的一系列漏洞。本文将简单介绍以下这些逻辑漏洞:越权漏洞、密码找回漏洞、支付逻辑漏洞、指定账户恶意攻击、登录体系安全、业务一致性安全、业务数据篡改、验证码突破、数据重放安全
Web安全——逻辑漏洞浅析
dzqxwzoe的博客
09-23 216
逻辑漏洞是一种比较常见的漏洞,在漏洞挖掘过程中有时也很容易遇见。
[网络安全提高篇] 一一二.DataCon Coremail邮件安全竞赛之钓鱼邮件识别及分类
热门推荐
杨秀璋的专栏
10-26 2万+
这是作者2020年参加清华大学、Coremail、奇安信DataCon举办的比赛,主要是关于钓鱼和异常邮件识别研究。非常感谢举办方让我们学到了新知识,DataCon也是我比较喜欢和推荐的大数据安全比赛,这篇文章2020年10月就进了我的草稿箱,但由于小珞珞刚出生,所以今才发表,希望对您有所帮助!感恩同行,不负青春。
红队专题-漏洞挖掘-代码审计
aming小老弟
03-11 1587
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
正反向代理:网络安全核心技术
最新发布
Cby121353的博客
12-18 714
正反向代理,概念,安全角色
零基础学习网络安全,如何安排每的学习计划?需要重点攻克哪些核心技能点?
2401_85023633的博客
12-18 411
希望这份学习路径和技能清单能为你扫除迷雾,提供一个清晰的起点。网络安全是一个需要持续学习的领域,保持好奇和动手实践的热情,是成功的最大动力。如果你对某个特定工具或漏洞的学习有更具体的疑问,我们可以继续深入探讨。 源
渗透测试行业术语扫盲(第六篇)—— Web安全专用类术语
qq_39241682的博客
12-09 903
Web是渗透测试的主战场。要在此作战,不仅要懂攻击漏洞(如上一篇所述),更要理解支撑Web运行的基础身份机制、浏览器安全规则以及攻防双方使用的具体工具与载荷。本篇将深入Web安全的“皮下组织”,从维持登录状态的Cookie,到攻击者留下的Webshell,再到防御者的CSP策略,为你揭示这个战场的完整规则与装备图景。
推荐一些适合零基础学习网络安全的具体在线课程或书籍?
2401_85023633的博客
12-18 594
本文提供了一份网络安全学习资源指南,推荐了多种适合不同阶段的在线课程、平台和书籍。课程方面包括新手友好的TryHackMe、实战导向的HackTheBox以及体系化的极客时间课程;书籍推荐涵盖Linux基础、网络原理和Web安全经典著作。学习路径建议从计算机基础开始,逐步过渡到专项学习和实战演练,强调理论与实践相结合。文中还推荐了DVWA靶场和CTF平台等实践资源,帮助学习者循序渐进地掌握网络安全技能。
Web安全】SSRF
qinjilll的博客
12-12 998
SSRF漏洞分析与防御 SSRF(服务器端请求伪造)是一种由服务端发起恶意请求的安全漏洞,允许攻击者访问与服务器相连的内网系统。漏洞成因主要是服务端未对目标地址进行过滤限制,常见于社交分享、在线翻译、图片加载等功能点。 漏洞利用方式包括: 探测内网存活主机和开放端口 利用file协议读取本地敏感文件 访问内网未授权服务(如Redis、MySQL) 结合其他漏洞实现命令执行 防御措施: 白名单限制:仅允许访问可信域名/IP和协议 输入校验:过滤特殊字符,校验IP归属 内网服务加固:禁用未授权访问,设置强密码
内网渗透是网络安全渗透测试
2501_93842368的博客
12-18 748
内网渗透是网络安全渗透测试的核心环节之一,指在(如拿下 Web 服务器、外网主机权限)后,对内部网络进行横向移动、权限提升、信息收集、持久化控制的一系列操作。其知识体系涵盖。
【要闻周报】网络安全与数据合规 12-13
专注于制造仓库、生产线边仓、物流仓储等人工拆零拣选辅助系统以及前沿技术。
12-13 637
十部门联合发布《关于推动物流数据开放互联有效降低全社会物流成本的实施方案》、网信部门从严整治利用AI仿冒公众人物开展直播营销问题乱象、工信部通报39款App(SDK)存在侵害用户权益行为、某科技公司因未及时修复安全漏洞被网警依法处罚、北京拟将自贸区数据出境负面清单推广应用到北京全市、欧盟:EDPS发布《AI风险管理指南》、中国香港:PCPD完成对两间教育机构个人资料系统的视察
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值