综合关第一题
最近做了一个网络安全实验室里面的综合关第一题。现在分享自己的做题时候的想法和解法和对该漏洞的分析
1.题目来原
2.对题目的思考
注:自己先是尝试一遍功能~
题目上面说了需要一部手机?开始的时候确实有点想不通,然后打开题目。
发现是一个登录页面,试一试admin,密码admin 密码错误果然不会这么简单!
试一试其他账号密码也是错误的。
然后试一试forget password?输入admin 手机号码是自己的。然后接收验证码
明明是自己的手机号码为什么错误???
然后查看源代码
原来如此题目给了一部手机。13388758688这个手机号码就相当于我们自己的手机。
然后还是admin 输入电话号码是13388758688,结果还是错误的。
然后只能试一试regist注册账号功能了
自己注册了一个用户名:111,密码:111的账号。 成功!!!
然后页面出现了绑定页面
进行绑定操作,手机号码是上面给的13388758688
果然给出现一个验证码!!1
然后提示绑定成功。登录到页面!!!
本来以为下面的key是flag,结果还是自己想到了。
而现在自己有一个账号111密码111而且也绑定了手机,可以试一试forget password操作
然后出现了一个新密码,自己试了试确实可以进行登录,当时想了一下其他用户密码是不是都是一样的,经过测试失败!!!也没有破解出这个密码!!!
3.解题思想
自己知道了这个登录网站的功能之后。就可以想:如果我们通过给admin用户绑定13388758688手机号码,然后在进行忘记密码操作。拿到新密码不就可以登录了嘛???
开淦!!!
-
重新注册一个用户,用户名222密码222。进入一个可以绑定手机的页面 抓包!
-
抓取绑定的数据包。因为有进行绑定admin用户,所以看看绑定过程中需要什么参数?
可以看到需要一个username,tel,和vcode验证码
而这些数据都可以伪装。vcode可以go一次就获得验证码每次go都不一样!可以用这个验证码进行伪装
-
伪装数据。
绑定成功!!! -
进行修改密码操作!!!
-
用admin账号进行登录,密码:b174316c44dd8f6bbb14059f71e6b42eeef70718
登录成功,获得flag!!!
-
提交成功!!!
总结
1. 这道题思路在于绑定admin用户,进行修改密码!
2. 这个题反应出的问题在于,在进行绑定的操作时,没有对用户名最开始的密码进行验证,导致可以伪装其他用户。进行绑定手机,然后进行修改密码操作。修改密码操作也没有对原密码进行验证,导致漏洞。
3.该漏洞可能存在于各个网站的绑定手机,修改密码的功能上面!!!
如果对于大家有帮助,希望一键4连(点赞,收藏,评论,转发)
hhh~~~
下次一定!!!