Lab:Password reset broken logic 密码重置逻辑破坏漏洞靶场复盘
Posted Zeker62
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Lab:Password reset broken logic 密码重置逻辑破坏漏洞靶场复盘相关的知识,希望对你有一定的参考价值。
靶场内容:
该实验室的密码重置功能易受攻击。要解决实验室问题,请重置 Carlos 的密码,然后登录并访问他的“我的帐户”页面。
您的凭据: wiener:peter
受害者用户名: carlos
漏洞分析
- 密码最棘手的东西就是token,但是这个靶场的漏洞是,光有token但不核对
- 使用forget password链接,点进去,输入用户名wiener
- 到邮箱点击链接,重置密码
- 到http history里面找到刚刚的/forgot-password?temp-forgot-password-token这个数据报
- 删除前面和后面的所有token,发包,发现确实返回了302,表示重定向密码正确
- 所以,这个空有token而无作用
- 将这个包下面的用户名和重置密码改掉,用户名改为carlos,密码随意
- 这样密码就改好了
- 然后我们去网页登录即可
关键截图:
以上是关于Lab:Password reset broken logic 密码重置逻辑破坏漏洞靶场复盘的主要内容,如果未能解决你的问题,请参考以下文章
Lab: 2FA broken logic:双重验证逻辑破坏靶场复盘
Lab: Broken brute-force protection, IP block;缺陷暴力防御,IP锁靶场复盘
Lab: Broken brute-force protection, multiple credentials per request:以多个身份凭据破坏暴力保护靶场链接
java.net.SocketException: Connection reset 和 java.net.SocketException: Broken Pipe 有啥区别?