业务逻辑漏洞之墨者学院靶场——身份认证失效

点击链接进去之后的页面如下:

让我们获取马春生的个人信息

查看页面源代码:

可以看到一堆以数字命名的图片,应该是一些重要信息,可以看到马春生对应的图片是20128880316.jpg


根据提示登录test用户后,页面发生变化:

有点无从下手,右键查看源代码看看有没有有用的线索:

发现有个src超链接,点击链接页面变化如下:

很明显,用户的信息存储在json.php这个文件中,并且是以图片的id来划分每个用户的,可以利用这一点来获取马春生的信息,先前已经知道马春生的图片id是20128880316


访问这个链接并抓包:

http://124.70.64.48:49727/json.php?card_id=20128880322

修改card_id的值为马春生的图片id并发送看看响应:

可以看到马春生的个人信息:

getProfile({"card_id":"20128880316","user":"m233241","password":"71cc568f1ed55738788751222fb6d8d9","email":"hhh222@gmail.com","tel":"13922137899","login_ip":"110.21.43.66","name_uid":"520181197603155771"})

(重点是user和password,其中password是被md5加密过的,可以去md5解密网站解密出password)

利用获取到的用户名和密码登录后,页面出现了KEY:

相关推荐
Caliy_26 分钟前
玄机-应急响应- Linux入侵排查
网络安全
白帽AxisX35 分钟前
内存马浅析
web安全·内存马
琼火hu1 小时前
R语言笔记(五):Apply函数
开发语言·笔记·r语言·apply
网安kk2 小时前
2024年三个月自学手册 网络安全(黑客技术)
网络·学习·安全·web安全·网络安全
白总Server2 小时前
Gateway解说
服务器·网络·数据库·web安全·架构·php·idc
光明中黑暗2 小时前
Python 学习笔记
笔记·python·学习
山里灵活的狗_3 小时前
蓝桥杯练习笔记(十九-质数筛)
笔记·职场和发展·蓝桥杯
kuber09093 小时前
网站安全,WAF网站保护暴力破解
网络安全
lemon23qq3 小时前
网站安全,WAF网站保护暴力破解
网络安全
guguge1123 小时前
网站安全,WAF网站保护暴力破解
网络安全