墨者学院-身份认证失效漏洞实战

最新推荐文章于 2024-10-15 22:39:47 发布
最新推荐文章于 2024-10-15 22:39:47 发布
阅读量716 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_39998158/article/details/100557946
版权
本文介绍了一种身份认证失效漏洞的实战过程,通过分析靶场网站的登录机制,利用BurpSuite截取并修改请求包,成功获取到目标用户的账号密码,最终登录并获取关键信息。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

身份认证失效漏洞实战

难易程度:★★
题目类型:身份认证和会话管理
使用工具:FireFox浏览器、burpsuite

1.打开靶场,使用测试用户登录,查看源码。

发现,登录是json.php+用户id,所以我们要寻找马春生的id。

2.返回登录页面,F12查看源码,找到马春生id为20128880316。
在这里插入图片描述
3.打开burpsuite,再登录一次测试用户,截包。
send to repeater,把id改为20128880316,go一下。
看到马春生的账号为m233241,密码给加密了。
在这里插入图片描述
4.使用md5解密,得到密码为9732343。
在这里插入图片描述
5.成功登录,获取key。
在这里插入图片描述

JimWu95
关注
《OWASP Top 10--失效身份认证和会话管理》
ccAbner的博客
05-07 5575
说明:本文章仅限于对失效身份认证和会话管理的学习和了解1、定义身份认证身份认证最常用于系统登录,形式一般为用户名和密码登录方式,在安全性要求较高的情况下,还有验证码、客户端证书、Ukey等会话管理:HTTP利用会话机制来实现身份认证,HTTP身份认证的结果往往是获得一个令牌并放在cookie中,之后的身份识别只需读授权令牌,而无需再次进行登录认证2、原理  开发者通常会建立自定义的认证和会话管理...
墨者学院靶场---身份认证失效漏洞实战
wsjshishuaige的博客
05-10 311
MD5在线加密/解密/破解—MD5在线 (sojson.com)
墨者学院身份认证失效漏洞实战
天天学安全专属博客
03-18 1397
墨者学院身份认证失效漏洞实战
墨者学院身份认证失效漏洞实战
weixin_61951055的博客
07-19 1370
墨者学院身份认证失效漏洞实战——二锅头的博客
墨者学院 身份认证失效漏洞实战
人若无名,便可专心练剑
10-31 478
分析请求包的逻辑,发现是请求了头像资源后再去请求头像id的详情包,所以根据这个逻辑,修改请求的card_id,就能获得对应card_id的信息,首先找到要查询的card_id。
墨者学院 - 身份认证失效漏洞实战
多崎巡礼的博客
08-14 1527
方法一:     使用默认账户发现json传值card_id=2012880322 其为登录页图片id 找到马春生的id 右键 json(2012880322的)- 编辑或重发-改为2012880316-发送-新标签页打开g 得到马春生的账号密码 密码解md5即可 登陆获得key       方法二: 利用BurpSuite抓包,将JSON的值换掉后点Action,选择repor...
三、WEB漏洞-逻辑越权
weixin_70557959的博客
05-09 2210
33、逻辑越权之水平垂直越权 原理 1.垂直越权访问 普通用户->计划专员->超级查看员->超级管理员 水平越权访问 用户A->用户B->用户C->用户D 2.水平,垂直越权,未授权访问 解释,原理,检测,利用,防御等 水平越权:通过更换的某个 ID 之类的身份标识,从而使 A 账号获取(修改、删除等)B 账号数据(权限相同)。 逻辑越权:使用低权限身份的账号,发送高权限账号才能有的请求,获得其高权限的操作。 未授权越权:通过删除请求中的认证
第33天-WEB 漏洞-逻辑越权之水平垂直越权全解
MCTSOG的博客
03-21 2569
导图 越权漏洞 越权访问(Broken Access Control,简称BAC)是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web应用十大安全隐患的第二名。 该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。**越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。**在实际的代码审计中,这种漏洞往往很难通过工具进行自动化监测,因此在实际应用
WEB漏洞-逻辑越权
weixin_46544151的博客
04-30 1666
目录 33、逻辑越权之水平垂直越权 原理 一、Pikachu-本地水平垂直越权演示(漏洞成因) 1.水平越权 2.垂直越权 3.越权漏洞产生的原理解析: 二、墨者水平-身份认证失效漏洞实战漏洞成因) 三、越权检测-小米范越权漏洞检测工具(工具使用) 四、越权检测-Burpsuite插件Authz安装测试(插件使用) 1.在burpsuite中插件管理找到Authz安装 2.登录mozhe靶场test用户抓包,抓取card_id 3.pikachu中测试 34、逻辑越权之支付...
CSRF攻击原理及防御和相关漏洞复现
qq_43710889的博客
08-08 2086
CSRF攻击原理及防御和相关漏洞复现 CSRF(Cross-site request forgery)跨站请求伪造,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。 CSRF攻击原理及过程: 过程 1.用户打开浏览器,访问受信任银行网站,输入用户名密码请求登陆网站 2.在
墨者学院_在线靶场——身份认证失效漏洞实战
weixin_46079186的博客
09-07 653
实验目标: 了解越权漏洞 熟练使用burp 打开靶机 我们先看一下题目 打开网站,有个测试用户 我们登入测试用户,这边有个会员名 我们使用burp 抓包,去修改会员名,,一般用户的会员名都差不多,我们先只修改后面两位试试。 设置值 爆破完之后发现已经爆出其他用户账号, 虽然已经爆出账号,但是我们要怎么判断哪个账号是马春生的呢???? 我们直接按f12 点击马春生头像,发现会员账号 20128880316 直接去查找这个账号 得到用户名和密码,密码cm
OWASP top 10 (2017) 学习笔记--失效的身份验证
01-09 360
A2:2017 - 失效的身份验证 漏洞描述: 通过错误使用应用程序的身份认证和会话管理功能,攻击者能够破译密码、密钥或会话令牌,或者利用其它开发缺陷来暂时性或永久性冒充其他用户的身份。 漏洞影响: 攻击者只需要访问几个帐户,或者只需要一个管理员帐户就可以破坏我们的系统。根据应用程序领域的不同,可能会导致放任洗钱、社会安全欺诈以及用户身份盗窃、泄露法律高度保护的敏感信息。 检测...
身份认证失效漏洞实战
qq_36933272的博客
09-06 714
越权漏洞是Web应用程序中一种常见的安全漏洞。它的威胁在于一个账户即可控制全站用户数据。当然这些数据仅限于存在漏洞功能对应的数据。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定。 先用test/test登陆,查看源代码,发现json,里面是一些用户信息。 打开开发者工具,修改重发json,图片id替换card_id,发送 得到用户名和密...
业务逻辑漏洞墨者学院靶场——身份认证失效
最新发布
weixin_73049307的博客
10-15 843
很明显,用户的信息存储在json.php这个文件中,并且是以图片的id来划分每个用户的,可以利用这一点来获取马春生的信息,先前已经知道马春生的图片id是20128880316。(重点是user和password,其中password是被md5加密过的,可以去md5解密网站解密出password)可以看到一堆以数字命名的图片,应该是一些重要信息,可以看到马春生对应的图片是20128880316.jpg。让我们获取马春生的个人信息。
墨者学院-身份认证失效漏洞 解题思路
Kavint的博客
05-17 324
题目要求登陆马春生的账号,本题用到了逻辑漏洞中的平行越权
身份认证失效漏洞实战Writeup
k0sec的安全路
03-02 1337
0X00访问网站 0X01登录 账号:test 密码:test 0X03 右键查看页面源码 0X04 点击该链接,可以看到有用的信息 0X05 构造网址,将马春生的id20128880316放到card_id=后面, 回车 0X06 MD5解密71cc568f1ed55738788751222fb6d8d9得到9732343 使用账号:m233241 密码:9732343登录 ...
墨者学院 - SQL注入漏洞测试(POST)
多崎巡礼的博客
08-20 5493
此题和最开始拿到sql注入不一样,注入点不再是公告了,二是登陆页面的账号栏,简单的语句就能得到错误回显 根据题目提示,post请求 1)随便输入用户名和密码,然后使用 burp抓取登录界面的post包,保存为txt; 2)将txt放在sqlmap目录下; 3)打开sqlmap,使用post注入; sqlmap.py -r 文件路径/文件名 --dbs  //证明可以注入,且获取所有数据库名...
墨者-sql手工注入漏洞测试
04-29
墨者安全团队是一支专注于网络安全领域的团队,他们致力于网络安全研究和技术推广。其中,手工注入漏洞测试是他们的一项重要工作之一。 在进行手工注入漏洞测试时,墨者安全团队通常会通过一系列的步骤来进行测试。首先,他们会对目标网站进行初步信息收集,包括了解目标网站的架构、数据库类型、应用程序等等。然后,他们会通过手工注入的方式对目标网站进行攻击,以确定是否存在注入漏洞,并尝试获取敏感信息。 在手工注入的过程中,墨者安全团队通常会使用一些工具来辅助测试,例如Burp Suite、SQLMap等。同时,他们也会根据目标网站的具体情况进行一些自定义的测试,以提高测试效果。 总的来说,墨者安全团队的手工注入漏洞测试方法比较系统和全面,可以有效地发现目标网站中存在的注入漏洞,从而帮助企业提高网络安全防护水平。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值