Lab: Broken brute-force protection, multiple credentials per request:以多个身份凭据破坏暴力保护靶场链接

Posted Zeker62

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Lab: Broken brute-force protection, multiple credentials per request:以多个身份凭据破坏暴力保护靶场链接相关的知识,希望对你有一定的参考价值。

靶场内容:

This lab is vulnerable due to a logic flaw in its brute-force protection. To solve the lab, brute-force Carlos’s password, then access his account page.

Victim’s username: carlos
Candidate passwords

靶场复盘:

  • 这道题怎么说呢,比较复杂
  • 我们截获到了发送用户名和密码的数据包,是json格式的,其实json就是一个字典,并没有那么复杂。
  • 把这个包发送到repeater中,修改报文为这种形式:
    “username” : “carlos”,
    “password” : [
    “123456”,
    “password”,
    “qwerty”

    ]
  • 再发送,302请求
  • 单机右键,选择Show response in browser,然后把URL放到浏览器里面执行就可以过了
  • 这种就是单个请求里面可以附加多个密码的格式
  • 这道题还是专家级别

关键点

要写一个python脚本把数据改一下,手改太麻烦了吧:

def trans_file_string_to_be_string(path):
    s=""
    with open(path, 'r') as f1:
        list1 = f1.readlines()
    for i in range(0, len(list1)):
        list1[i] = list1[i].rstrip('\\n')
    for a in list1:
        s="\\""+a+"\\","+s
    print(s)


trans_file_string_to_be_string("password.txt")

以上是关于Lab: Broken brute-force protection, multiple credentials per request:以多个身份凭据破坏暴力保护靶场链接的主要内容,如果未能解决你的问题,请参考以下文章

Lab: 2FA bypass using a brute-force attack:暴力破解双重验证靶场复盘(困难级别)

Lab: Password brute-force via password change 通过暴力破解获取密码靶场复盘

Lab: Brute-forcing a stay-logged-in cookie:点击保持登录状态返回的Cookie里面破解账号密码靶场复盘

Lab: 2FA broken logic:双重验证逻辑破坏靶场复盘

Lab:Password reset broken logic 密码重置逻辑破坏漏洞靶场复盘

Brute-force Algorithm HDU - 3221(指数循环节 矩阵快速幂)