当前位置:网站首页>记一次,修改密码逻辑漏洞实战
记一次,修改密码逻辑漏洞实战
2022-07-06 09:22:00 【又懒有菜】
目录
0x0a 状态码信息:
HTTP 状态码由三个十进制数字组成
响应分为五类:信息响应 (100–199),成功响应 (200–299),重定向 (300–399),
客户端错误 (400–499)和服务器错误 (500–599)。
0x0b 漏洞本质:
缺少后端验证或缺少服务器认证,并且前端缺少逻辑。
0x0c 信息搜集: js白盒
vue框架,杂项webpack,推断使用js前端验证。
f12 查看 ctrl+f 搜索逻辑漏洞关键字 “验证成功”
结合前面,大概率可能存在前端单一认证
思路:抓包,修改response状态码为:200
0x0d 话不多少开干开干
0x01验证码绕过
注意此时并未获取验证码
0x02 截取返回包,修改状态码
do intercept ——> Response to this request
修改状态码为200
验证码绕过成功
0x03 修改重置密码
0x00 这里直接修改发现 提示流程错误
f12查看源码
发现这里还有js认证 ,因为上一步可能缺少js参数
到这步了 尝试一下这里能否绕过
0x04 修改状态码
成功绕过
0x05 使用新密码登录 成功登录
漏洞已被修复,切勿骚操作。
边栏推荐
- Mixlab unbounded community white paper officially released
- Thoroughly understand LRU algorithm - explain 146 questions in detail and eliminate LRU cache in redis
- 实验五 类和对象
- Zatan 0516
- The difference between abstract classes and interfaces
- Callback function ----------- callback
- Have you encountered ABA problems? Let's talk about the following in detail, how to avoid ABA problems
- Inaki Ading
- 2. First knowledge of C language (2)
- MySQL锁总结(全面简洁 + 图文详解)
猜你喜欢
![[au cours de l'entrevue] - Comment expliquer le mécanisme de transmission fiable de TCP](/img/d6/109042b77de2f3cfbf866b24e89a45.png)
[au cours de l'entrevue] - Comment expliquer le mécanisme de transmission fiable de TCP
![[VMware abnormal problems] problem analysis & Solutions](/img/64/f44864da600b61a1a646a5865a2083.jpg)
[VMware abnormal problems] problem analysis & Solutions
这次,彻底搞清楚MySQL索引
Custom RPC project - frequently asked questions and explanations (Registration Center)
Callback function ----------- callback
Meituan dynamic thread pool practice ideas, open source
[面试时]——我如何讲清楚TCP实现可靠传输的机制
【VMware异常问题】问题分析&解决办法
3. Input and output functions (printf, scanf, getchar and putchar)
canvas基础1 - 画直线(通俗易懂)
随机推荐
[VMware abnormal problems] problem analysis & Solutions
【Numpy和Pytorch的数据处理】
【头歌educoder数据表中数据的插入、修改和删除】
仿牛客技术博客项目常见问题及解答(二)
MySQL锁总结(全面简洁 + 图文详解)
Mixlab unbounded community white paper officially released
7-11 机工士姆斯塔迪奥(PTA程序设计)
强化学习基础记录
Canvas foundation 1 - draw a straight line (easy to understand)
Redis实现分布式锁原理详解
Get started with typescript
Miscellaneous talk on May 27
HackMyvm靶机系列(7)-Tron
Custom RPC project - frequently asked questions and explanations (Registration Center)
Miscellaneous talk on May 14
甲、乙机之间采用方式 1 双向串行通信,具体要求如下: (1)甲机的 k1 按键可通过串行口控制乙机的 LEDI 点亮、LED2 灭,甲机的 k2 按键控制 乙机的 LED1
[the Nine Yang Manual] 2021 Fudan University Applied Statistics real problem + analysis
js判断对象是否是数组的几种方式
The difference between cookies and sessions
7-6 local minimum of matrix (PTA program design)