Lab:Password reset broken logic 密码重置逻辑破坏漏洞靶场复盘

Posted Zeker62

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Lab:Password reset broken logic 密码重置逻辑破坏漏洞靶场复盘相关的知识,希望对你有一定的参考价值。

靶场内容:

该实验室的密码重置功能易受攻击。要解决实验室问题,请重置 Carlos 的密码,然后登录并访问他的“我的帐户”页面。

您的凭据: wiener:peter
受害者用户名: carlos

漏洞分析

  • 密码最棘手的东西就是token,但是这个靶场的漏洞是,光有token但不核对
  • 使用forget password链接,点进去,输入用户名wiener
  • 到邮箱点击链接,重置密码
  • 到http history里面找到刚刚的/forgot-password?temp-forgot-password-token这个数据报
  • 删除前面和后面的所有token,发包,发现确实返回了302,表示重定向密码正确
  • 所以,这个空有token而无作用
  • 将这个包下面的用户名和重置密码改掉,用户名改为carlos,密码随意
  • 这样密码就改好了
  • 然后我们去网页登录即可

关键截图:

以上是关于Lab:Password reset broken logic 密码重置逻辑破坏漏洞靶场复盘的主要内容,如果未能解决你的问题,请参考以下文章

Lab: 2FA broken logic:双重验证逻辑破坏靶场复盘

Lab: Broken brute-force protection, IP block;缺陷暴力防御,IP锁靶场复盘

Lab: Broken brute-force protection, multiple credentials per request:以多个身份凭据破坏暴力保护靶场链接

java.net.SocketException: Connection reset 和 java.net.SocketException: Broken Pipe 有啥区别?

从tcp原理角度理解Broken pipe和Connection Reset by Peer的区别

从tcp原理角度理解Broken pipe和Connection Reset by Peer的区别