墨者登录密码重置漏洞分析溯源题解
给了一个链接,自己的号码是18868345809,题目让重置17101304128的号码,首先我们尝试重置自己的号码看看
能发现是在页面上直接显示的,这给我的第一个想法是直接抓包修改号码然后拿到验证码,所以我们直接抓包试试
将号码修改为目标号码,直接重放看看(上面的pwd是密码,我图省事直接复制了自己的号码)
重放发现失败了,但是仔细注意下右侧,似乎有key
我们放大看看key
提交试试
发现正确
第二种解决思路
重置自己的号码,然后打开新的页面,继续重置17101304128号码的密码,在获取验证码的时候,使用重置自己号码的验证码
墨者登录密码重置漏洞分析溯源题解相关推荐
- 墨者学院-登录密码重置漏洞分析溯源
墨者学院-登录密码重置漏洞分析溯源 此题我是这么做出来的,首先用我已知的手机号进行重置密码操作,然后再开一个网页,填上嫌疑人的手机号,并发送短信,然后也给已知的手机号发送验证码 再给嫌疑人的复制过去, ...
- 墨者学院_BeesCMS系统漏洞分析溯源
墨者学院--BeesCMS系统漏洞分析溯源 1.打开用御剑扫描出admin/login.php登录界面 2.输入1'报错,存在注入 3.在user处构造代码直接写入shell,注意验证码是要最新的 4 ...
- 墨者学院 - CMS系统漏洞分析溯源(第9题)
CMS系统漏洞分析溯源(第9题) 本题就是利用了discuz 7.2 中的faq.php文件sql注入漏洞的一个0day 下载exp 利用 admin用户的密码无法破解,所以直接用webshell的链 ...
- 墨者网络安全——投票常见漏洞分析溯源
操作步骤: 1.打开靶场,点击投票,可以发现弹出一个需要微信投票,说明我们的修改use-agrent为微信内嵌浏览器,前面的实验有说到,也可以自行百度: 除了要修改use-agrent外,我们还需要添 ...
- 墨者Bash漏洞分析溯源题解
这个漏洞是看别人的思路解出来的,因为在打开页面后,我扫描不出来其他东西,惭愧 后台存在一个地址,是http://219.153.49.228:49581/cgi-bin/poc.cgi 访问这个地址 ...
- 墨者WordPress插件漏洞分析溯源
总结:整个流程就算发现这是wordpress然后用专门的wpscan去扫漏洞,然后发现的了插件漏洞,然后利用整个插件漏洞来植入后门,然后获取key文件 思路:尝试绕过登录,进入页面发现不行,然后面向搜 ...
- 墨者靶场 入门:WebShell文件上传漏洞分析溯源(第1题)
墨者靶场 入门:WebShell文件上传漏洞分析溯源(第1题) 题目 背景介绍 实训目标 解题方向 解题步骤 题目 背景介绍 某公司内部资料分享平台存在一个文件上传页面,为了保证服务器的安全,现在安全 ...
- 【墨者学院】WebShell文件上传漏洞分析溯源(第2题)
替补选手的学习日记 靶场:墨者学院 题目:WebShell文件上传漏洞分析溯源(第2题) 1.打开是一个文件上传的提交框,正常上传一个txt文件看下返回结果. 2.看情况是限制了文件上传的后缀名,显示 ...
- 【墨者学院】WebShell文件上传漏洞分析溯源(第4题)
替补选手的学习日记 靶场:墨者学院 题目:WebShell文件上传漏洞分析溯源(第4题) 1.还是老样子,正常上传一个txt文件查看返回结果,提示此文件不允许上传. 2.正常上传图片查看返回结果,发现 ...
最新文章
- C#字符ASCII码学习经验
- c语言寻找James,[semi-tutorial]某亚里亚写在JamesM边上的OS笔记
- AT89C52编程开发源代码
- 怎么点亮段码屏_我的投影机怎么不亮了
- 使用ueditor实现多图片上传案例——实体类(Shopping.java)
- 韦冬雪计算机应用,捕获效应下RFID防碰撞算法的研究与应用
- PWA 可用性检测工具
- 现在的钱真的那么容易挣了吗?
- Android RxBinding
- 网页端Excel开发与设计
- IDEA java 中文乱码解决方法
- 子账号授权服务器,京东子账号装修权限之怎么授权使用详情页模板市场?
- php毕设周记,毕设周记录如何写的
- Python Wind量化API
- Django + MySQL + Redis 编写简单的高校求职招聘管理系统 in English(毕设+源码)
- 20170918-20170924C#工作学习周总结
- 我讨厌单元测试:滕振宇谈如何进行单元测试
- Halcon contour相关操作
- 设计模式-合成复用原则-》面向对象设计原则
- MIUI12广告“可以关”