墨者学院——登录密码重置漏洞分析溯源

hacker-routing

已于 2023-10-07 20:38:30 修改

阅读量170

点赞数 2

分类专栏：墨者学院 web 文章标签：安全 web安全网络安全密码墨者学院

于 2023-10-07 20:37:27 首次发布

本文链接： https://blog.csdn.net/SENMINGya/article/details/133655047

版权

web 同时被 2 个专栏收录

176 篇文章 5 订阅

订阅专栏

墨者学院

7 篇文章 0 订阅

订阅专栏

先用17101304128的进行抓包

点击获取验证码

发现没有验证码，所以要用18868345809拿验证

抓包后，把17开头的电话号码改成了18开头的，然后获取验证码

然后用17开头的电话号码重置，用18开头的验证码

进行重置密码，拿到key

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

hacker-routing

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
打赏
0
评论
墨者学院——登录密码重置漏洞分析溯源

抓包后，把17开头的电话号码改成了18开头的，然后获取验证码。发现没有验证码，所以要用18868345809拿验证。然后用17开头的电话号码重置，用18开头的验证码。先用17101304128的进行抓包。进行重置密码，拿到key。
复制链接

扫一扫

专栏目录

墨者靶场登录密码重置漏洞分析溯源

曹振国的博客

06-14

762

a一、得到有用信息，并进入重置密码页二、利用burp改包得到验证码三、成功得到key 一、得到有用信息，并进入重置密码页在密码重置页面将手机号设置为17101304128 二、利用burp改包得到验证码抓包将手机号修改为 18868345809 收到验证码三、成功得到key ...

登录密码重置漏洞分析溯源

ak.Gh0st的博客

10-31

348

登录密码重置漏洞分析溯源，了解短信验证的方式；了解短信验证绕过的方法；掌握密码重置的一种法防；

参与评论您还未登录，请先登录后发表或查看评论

墨者靶场登录密码重置漏洞分析溯源详解

永远是少年

12-18

747

今天继续给大家介绍ctf相关刷题记录，本文主要内容是墨者靶场登录密码重置漏洞分析溯源详解。一、题目简介二、解题思路三、解题实战

墨者靶场登录密码重置漏洞分析溯源关卡

喜欢创作各种技术类文章，希望可以帮到你

01-24

513

显示手机号不存在，下面提示：你已注册的手机号为：18868345809，输入获取验证码。获取到验证码，然后再把需要重置密码的手机号17101304128填入，点击重置密码。提示重置17101304128登录密码，我们。获得key,然后退出来提交key即可过关。注册并登录墨者学院，搜索登录密码重置。下图，填好信息点击获取。

第35篇：WEB漏洞~逻辑越权之找回机制及接口安全

廖一语山的博客

03-14

357

本章节用的微盘环境和源码下载站的phpyun不会安装，以及迪师傅分享的php云环境没有解压密码。由以上三个问题眉目的同学，请帮帮忙！！！

登录密码重置漏洞分析溯源(墨者学院)

全村的希望

10-14

292

登录密码重置漏洞分析溯源

WebShell文件上传漏洞分析溯源

02-22

WebShell 文件上传漏洞分析溯源一、WebShell 文件上传漏洞概述 WebShell 文件上传漏洞是指攻击者通过上传恶意文件（如WebShell）来获取服务器的控制权，从而实现对服务器的攻击和控制。这种漏洞通常存在于Web应用...

近墨者未必黑——思想汇报 .docx

02-10

近墨者未必黑——思想汇报 .docx

墨者学院-HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)

最新发布

05-29

HTML前端代码分析(暗链)、HTTP动作练习、IP地址伪造(第2题)、phpMyAdmin后台文件包含分析溯源、PHP代码分析溯源(第1题)、PHP代码分析溯源(第2题)、PHP逻辑漏洞利用实战(第1题)、SQL手工注入漏洞测试(Access数据库)

spring IOC实现（墨者革离）

12-12

在这个名为"spring_IOC实现（墨者革离）"的项目中，我们可以通过模拟城门叩问的编剧场景来理解这一概念。首先，控制反转的基本思想是将对象的创建和依赖关系的管理从应用程序中分离出来，交给一个外部容器（在...

近墨者未必黑.pdf

12-26

近墨者未必黑.pdf

登录密码重置漏洞分析溯源（墨者学院靶场）

不凡乃大的博客

10-27

2531

题目背景介绍： 1、通过“朝阳群众”的举报，证实手机号“17101304128”在系统平台从事非法集资、诈骗活动。 2、请重置“17101304128”登录密码，以便登录获取完整的数字证据开启靶场后第一个访问的页面如下：点击进入密码重置界面，输入界面提示的手机号：18868345809，然后点击获取验证码输入得到的验证码后，把手机号码改成目标手机号码：17101304128，点击重置即可获得key ...

简单一例：登录密码重置漏洞分析溯源

cornerlin的博客

03-10

348

背景介绍 1、通过“朝阳群众”的举报，证实手机号“17101304128”在系统平台从事非法集资、诈骗活动。 2、请重置“17101304128”登录密码，以便登录获取完整的数字证据实训目标 1、了解短信验证的方式； 2、了解短信验证绕过的方法； 3、掌握密码重置的一种法防；解题方向根据页面提示，对目标号码和自己注册的号码进行测试。地址：https://www.mozhe.cn/bug/detail/K2sxTTVYaWNncUE1cTdyNXIyTklHdz09bW96aGUmozhe

墨者学院-登录密码重置漏洞分析溯源

JimWu的博客

09-05

1202

登录密码重置漏洞分析溯源难易程度:★ 题目类型:身份认证和会话管理使用工具:FireFox浏览器 1.打开靶场，下方提示已注册号码18868345809。 2.使用该号码获取短信验证码，输入18868345809，密码和验证码，获取短信验证码。 3.获取到后，把手机号改为17101304128，重置密码，获取key。 ...

一些常见的重置密码漏洞分析整理

安全汪

10-18

776

0x00 前言一般的密码重置的设计都是分为以下四步的： 1.输入账户名 2.验证身份 3.重置密码 4.完成通常漏洞是会存在于2或者3步骤中，下面来看看常见的一些重置密码漏洞的方式。 0x01 爆破类型 1 这种重置密码是最多见最容易出现的一类，那就是手机验证码爆破从而重置密码。 WooYun: 爱周游任意用户密码重置及 XSS漏洞 WooYun: 麦包包

0x18.登录密码重置漏洞分析溯源

qq_31679787的博客

09-25

230

进入修改界面，填写信息，点击获取验证码后抓包，修改手机号为已注册手机号；发包后得到验证码；将验证码输入后提交后重置密码得到key；

墨者学院-在线靶场 - CMS系统漏洞分析溯源(第7题)

a519395243的博客

12-25

1452

墨者在线靶场 CMS系统漏洞分析溯源(第7题) DEDECMS 任意用户密码重置漏洞利用开始用 admin 发现前台出错，后台也登录不了，改用 test 帐号利用burp 抓包改 Post http://219.153.49.228:47764/member/resetpassword.php POST /member/resetpassword.php HTTP/1.1 dopo...

墨者学院-WEB安全-身份认证和会话管理-登录密码重置漏洞分析溯源

AccompanyTiMi的博客

10-27

322

墨者学院-WEB安全-身份认证和会话管理-登录密码重置漏洞分析溯源通过已知信息访问目标网站。已知注册了一个手机号，因此我们可以通过抓包把17101304128手机号改为18868345809，看看我们已有的手机号是否能够接收验证码从而用在该次验证上。修改后放包，发现已成功获取验证码。通过练习，了解到该服务器未验证短信验证码与手机的匹配关系，导致任意手机号的密码都可以互相验证并篡改密码。没有把验证码与账号关联起来。最开始做的时候还老老实实的做，对响应包验证码进行解码解不出来。 ...

逻辑漏洞之密码重置

Fly_鹏程万里

06-01

1752

密码找回验证条件可社工1 只验证帐号是否存在即可修改密码2 只验证帐号与邮箱地址是否匹配即可修改密码3 只验证帐号与手机号是否匹配即可修改密码密码修改页面可预测案例介绍：问题出现在忘记密码处，可以通过手机找回和邮箱找回密码两种方式获得指定帐户的新密码设置权限进入忘记密码，填写想要获取权限帐号的ID获得url选择邮箱找回获得url:系统已将新密码设置url发送给邮箱此时只需要将前面获取的url修改...

墨者学院sqlmap Host头注入

07-28

墨者学院SQLMap是一款常用的自动化SQL注入工具，用于检测和利用Web应用程序中的SQL注入漏洞。而Host头注入是一种特定类型的SQL注入攻击方法，攻击者通过修改HTTP请求头中的Host字段来执行恶意的SQL查询。使用...