首页 > 其他分享 >记一次密码重置之token参数可逆练习及思路技巧

记一次密码重置之token参数可逆练习及思路技巧

时间:2024-06-09 17:31:56浏览次数:18  
标签:admin 可逆 重置 如下 token 所示 md5

杂个人漏洞实战练习记录

密码重置之token参数可逆


文章目录


前言

路漫漫其修远兮,吾将上下而求索。
通过邮箱找回密码时,邮件中将出现一个含有token的重置URL,该token即为重置凭证。从经验来看,开发人员习惯以时间戳、递增序号、关键字段(如邮箱地址)等三类信16/40息之一作为因子,采用某种加密算法或编码生成token,攻击者可以基于能收集到的关键字段,用常见加密算法计算一遍,以判断是否可以预测出token。

实验:基于时间戳生成的token
链接: 我是练习此题的在线靶场


一、实验过程:

1.首先访问页面,如下图所示:

在这里插入图片描述

2.分别重置用户aaaa,admin,bbb三个用户密码,通过抓包查看数据并分析,如下图所示:

aaaa:在这里插入图片描述

----我是分割------------
admin:
在这里插入图片描述----我是分割------------
bbb:
在这里插入图片描述

3.分析:aaaa,bbb重置密码分别带有32位加密的key,初步猜测位md5加密,使用md5在线解密在线解密点我分别得到aaaa,bbb数据数据,如下图所示:

在这里插入图片描述
在这里插入图片描述

4.分析linux用户应该很熟悉这是一个Linux时间戳的数据,把(1717919640,1717919662)放进时间戳转换工具里查看时间戳工具点我,得到如下数据,如下图所示:

在这里插入图片描述
在这里插入图片描述那他的加密算法我们是不是就逆向出来了:通过读取当前重置密码时间转成时间戳,在把时间戳用md5加密就得到了重置密码算法,在我们重置密码的时间,admin在aaaa和bbb用户之间,也就是在(1717919640-1717919662)这个时间戳之内,那么我们是不是可以伪造一个admin的重置加密算法?

5.那么抓取一个重置成功用户ccc的数据伪造成admin用户即可成功,下面演示:

在这里插入图片描述

6.发送到intruder模块,把sukey算法添加位变量,然后把原cccc用户改为admin,如下图所示:

在这里插入图片描述

7.设置有效载荷类型为数值,有效载荷从1717919640-1717919662这个区间,每次增量加1,如下图所示:

在这里插入图片描述

8.我们知道他是md5加密,所以还要添加md5加密算法,如下图所示:

在这里插入图片描述

9.然后进行爆破即可修改admin成功,因为此题为一个ctf题,所以只会得到一个key,重要的是学习思路,如下图所示:

在这里插入图片描述


总结

记一次密码重置之token参数可逆练习及思路技巧,希望对你有帮助

标签:admin,可逆,重置,如下,token,所示,md5
From: https://blog.csdn.net/wdnmddbl/article/details/139563425

相关文章

  • 6.9找回机制接口安全&验证码token接口
    响应包responseburp截取拦截,改相应包;思路:此处应该若是修改密码,先抓到修改成功数据包(截取验证关键字),在替换为需要绕过的数据包,截取response数据包,修改验证成功关键字达到绕过效果;1.发送验证码2.验证3.重制密码1-3跳过2;短信轰炸实例接口调用发包;应用程序注册模块没用添加......
  • 将stanfordcorenlp的tokenizer换成自定义的(或用stanfordcorenlp对自定义tokenizer分词
    本文是基于中文语料做的,对于英文语料应该也是同理,即同样适用的。分析stanfordcorenlp的分词结果,可以发现,它好像是对最小的中文词进行分词,即其对中文的分词粒度很小,这对于某些nlp场景可能就不太合适了,自然的就想到能不能将stanfordcorenlp中用于分词的tokenizer替换掉,替换成自......
  • HTTP 请求中 Token 参数带引号导致后台无法识别问题
    HTTP请求中Token参数带引号导致后台无法识别问题在使用HttpClient对check_login接口进行测试时,意外地在请求头的token部分添加了引号”s4PrKYfu”,导致后台无法正确识别该参数。错误的请求如下所示:POST{{server_host}}/user/check_logintoken:"s4PrKYfu"Content-Typ......
  • 【Azure Service Bus】Service Bus SDK 抛出 ERROR c.a.c.a.i.ActiveClientTokenManag
    问题描述使用AzureServiceBusSDK,从生产端发送消息进入ServiceBus中,频繁遇见如下错误,不知消息是否有成功发送到ServiceBus中。发送代码publicvoidsendMessage(Stringmsg){//createaServiceBusSenderclientforthetopic//sendoneme......
  • Elasticsearch强制重置未分配的分片(unassigned)
    强制重置未分片的分片,这个问题源自于Elasticsearch维护中,Node意外退出的场景。意外退出后Elasticsearch由于网络原因或者jvm性能压力,未能短时间内分配分片。看一下分片的状态。可以看到有一些分片处于未分配状态。代码语言:javascript复制curlhttp://10.93.21.2......
  • 使用 JWT 生成token
    安装Nuget包:Microsoft.AspNetCore.Authentication.JwtBearerSystem.IdentityModel.Tokens.Jwt2. 然后,配置JWT服务和认证:在 Program.cs文件中usingMicrosoft.AspNetCore.Authentication.JwtBearer;usingMicrosoft.Extensions.DependencyInjection;usingMicrosoft.......
  • 【Azure Developer】Python – Get Access Token by Azure Identity in China Azure E
    问题描述使用AzureIdentity,根据指定的客户端凭据获取AccessToken中,先后遇见了“ValueError:"get_token"requiresatleastonescope”“ClientSecretCredential.get_tokenfailed:Authenticationfailed:sequenceitem0:expectedstrinstance,listfound”最初的......
  • react保留和重置状态
    保留和重置状态状态在组件之间是隔离的。React根据它们在UI树中的位置来跟踪哪个状态属于哪个组件。您可以控制何时保留状态以及何时在重新渲染之间重置状态。您将学习当React选择保留或重置状态时如何强制React重置组件的状态键和类型如何影响是否保留状态状态绑......
  • Session+Redis,Token+Redis,JWT+Redis,用户身份认证,到底选择哪种更合适?
    1三中方案的比较在选择Session+Redis、Token+Redis、JWT+Redis这三种用户身份认证方案时,我们需要考虑各自的优势、劣势以及应用场景。以下是对这三种方案的详细分析和比较:1.Session+Redis优势:Session登录是一种在Web应用程序中用于跟踪用户状态的机制,通过在服务器端存储......
  • VUE学习笔记(十三)-token过期时间处理
    token过期时间处理添加jwt指令yarnaddjsonwebtoken或者npminstalljsonwebtoken-Syarnaddnode-polyfill-webpack-pluginsrc/auth/auth.service.jsimportaxiosfrom"@/api/api_config"importrouterfrom'@/router'import*asjwtfrom'jsonwe......