业务逻辑漏洞之墨者学院靶场——身份认证失效

点击链接进去之后的页面如下:

让我们获取马春生的个人信息

查看页面源代码:

可以看到一堆以数字命名的图片,应该是一些重要信息,可以看到马春生对应的图片是20128880316.jpg


根据提示登录test用户后,页面发生变化:

有点无从下手,右键查看源代码看看有没有有用的线索:

发现有个src超链接,点击链接页面变化如下:

很明显,用户的信息存储在json.php这个文件中,并且是以图片的id来划分每个用户的,可以利用这一点来获取马春生的信息,先前已经知道马春生的图片id是20128880316


访问这个链接并抓包:

http://124.70.64.48:49727/json.php?card_id=20128880322

修改card_id的值为马春生的图片id并发送看看响应:

可以看到马春生的个人信息:

getProfile({"card_id":"20128880316","user":"m233241","password":"71cc568f1ed55738788751222fb6d8d9","email":"hhh222@gmail.com","tel":"13922137899","login_ip":"110.21.43.66","name_uid":"520181197603155771"})

(重点是user和password,其中password是被md5加密过的,可以去md5解密网站解密出password)

利用获取到的用户名和密码登录后,页面出现了KEY:

相关推荐
长路归期无望1 天前
C语言小白实现多功能计算器的艰难历程
c语言·开发语言·数据结构·笔记·学习·算法
德迅云安全杨德俊1 天前
SCDN-保护网站安全的有效方案
网络·安全·web安全·ddos
yuxb731 天前
Ceph 分布式存储学习笔记(二):池管理、认证和授权管理与集群配置(下)
笔记·ceph·学习
悠哉悠哉愿意1 天前
【ROS2学习笔记】话题通信篇:python话题订阅与发布
笔记·学习·ros2
北京耐用通信1 天前
耐达讯自动化Modbus RTU转Profibus,让电磁阀连接从此与众不同!
网络·人工智能·网络协议·网络安全·自动化
东方芷兰1 天前
JavaWeb 课堂笔记 —— 20 SpringBootWeb案例 配置文件
java·开发语言·笔记·算法·log4j·intellij-idea·lua
eve杭1 天前
网络安全细则[特殊字符]
大数据·人工智能·5g·网络安全
我命由我123451 天前
Photoshop - Photoshop 工具库
笔记·学习·ui·职场和发展·职场·photoshop·ps
计算机小手1 天前
内网穿透系列十四:基于Websocket传输协议实现的异地组网工具 candy,简单安全稳定
经验分享·网络协议·docker·开源软件
常州晟凯电子科技1 天前
君正T32开发笔记之固件烧写
人工智能·笔记·嵌入式硬件·物联网