欢迎来到【血梦博客】 今天是:2022年05月18日 星期三
站长联系QQ:9468395
这次挖漏洞时并没有什么有难度的操作,只是当时的一个突然的想法,在网上搜了之后发现关于这种想法的文章很少(几乎没有),所以打算发出来分享一下。
涉及漏洞,验证码通用、验证码爆破
思路:
在有些网站中,登录处的验证码都做了防护无法爆破,而其他的一些地方验证码可以爆破,却没什么大用;但是有的时候两个页面的验证码是通用的,这时如果在一个网页里爆破出了验证码,另一个页面也可以使用。他的危害就大了,可以进行修改密码,转账,换绑手机号等操作
复现:
某网站的作者页面,注册一个作者账号后
先点击作者信息,然后进行手机号修改
输入目标手机号,点击获取验证码,然后验证码先随意填写,点击最下方的提交修改,抓包
发送到爆破模块,设定参数
加载4位数字字典,这里测试一千条
成功,密码为7308
打开修改密码的页面。
不点击获取验证码,直接用7308,将密码修改为123456789
这时再进入登录页面,就可以发现登录成功。
总结:
由于验证码在三十分钟内有效,且两个页面可以共用一个验证码,这时有一个页面出现验证码爆破,另一个页面会直接沦陷。因为对代码不是很熟悉,所以不知道在实现上验证码通用和不通用有什么区别,有知道的大佬还请指点一下。
- 上一篇:Redis系列漏洞总结
- 下一篇:权限维持之PHP后门隐藏技巧大全
猜你还喜欢
- 07-08九年专业安全团队承接渗透入侵维护服务
- 08-06SQLMAP的注入命令以及使用方法
- 08-03白帽故事汇:网络安全战士从来不是「男生」的专利
- 07-27编辑器漏洞手册
- 07-12web安全之如何全面发现系统后台
- 02-22常见Web源码泄露总结
- 07-25网站后台登陆万能密码
- 07-23破解emlog收费模板“Begin”
- 03-21黑客如何破解wifi密码
- 01-12批量检测SQL注入
- 最新文章
- 随机文章
-
- “退改签”诈骗背后,到底谁为黑产大开方便之门?
- 经验分享|谈谈渗透测试中的信息搜集
- 技术讨论 | 记一次Node.Js反序列化攻击测试
- 99%的人都不知道的秘密:世上竟有如此酷炫的钓鱼系统!
- 文件上传限制绕过技巧
- 技术讨论 | 如何绕过并利用Bucket的上传策略和URL签名
- 后渗透阶段的权限维持(Windows篇)
- UEditor编辑器两个版本任意文件上传漏洞分析
- Apache Struts2 S2-057漏洞分析预警
- 搭建dvwa环境学习从MySql注入到GetShell
- 代码审计入门级DedecmsV5.7 SP2分析复现
- 黑产,彼之蜜糖,滴滴之砒霜
- 快讯 | 华住旗下酒店上亿条用户数据在暗网售卖,包含重要身份信息及开房记录
- linux操作系统的快捷键及命令讲解
- 技术分享 | 一种针对PHP对象注入漏洞的新型利用方法
- 自己动手打造工具系列之自动刷新简历
- 漏洞预警 | ECShop全系列版本远程代码执行高危漏洞
- 技术讨论 | 简谈渗透测试各阶段我常用的那些“神器”
- PHP WebShell代码后门的一次检查
- 利用Microsoft Edge漏洞窃取本地文件
- 热门文章
-
- 九年专业安全团队承接渗透入侵维护服务
- Stuxnet纪录片-零日 Zero.Days (2016)【中文字幕】
- Emlog黑客站模板“Milw0rm”发布
- SQLMAP的注入命令以及使用方法
- 白帽故事汇:网络安全战士从来不是「男生」的专利
- 编辑器漏洞手册
- web安全之如何全面发现系统后台
- 常见Web源码泄露总结
- 深入理解JAVA反序列化漏洞
- cmseasy前台无需登录直接获取敏感数据的SQL注入(有POC证明)
- 网站后台登陆万能密码
- 黑客怎样简单入侵别人手机,黑客是如何入侵手机的?
- 黑麒麟2016渗透培训系列教程
- 破解emlog收费模板“Begin”
- 那些强悍的PHP一句话后门
- Android平台渗透测试套件zANTI v2.5发布(含详细说明)
- 渗透工具BackTrack与KaliLinux全套视频教程
- Python列为黑客应该学的四种编程语言之一 初学者该怎么学
- CVE-2017-11882漏洞复现和利用
- 恶意程序报告在线查询工具
- 文章标签
-