业务逻辑漏洞之墨者学院靶场——身份认证失效

点击链接进去之后的页面如下:

让我们获取马春生的个人信息

查看页面源代码:

可以看到一堆以数字命名的图片,应该是一些重要信息,可以看到马春生对应的图片是20128880316.jpg


根据提示登录test用户后,页面发生变化:

有点无从下手,右键查看源代码看看有没有有用的线索:

发现有个src超链接,点击链接页面变化如下:

很明显,用户的信息存储在json.php这个文件中,并且是以图片的id来划分每个用户的,可以利用这一点来获取马春生的信息,先前已经知道马春生的图片id是20128880316


访问这个链接并抓包:

http://124.70.64.48:49727/json.php?card_id=20128880322

修改card_id的值为马春生的图片id并发送看看响应:

可以看到马春生的个人信息:

getProfile({"card_id":"20128880316","user":"m233241","password":"71cc568f1ed55738788751222fb6d8d9","email":"hhh222@gmail.com","tel":"13922137899","login_ip":"110.21.43.66","name_uid":"520181197603155771"})

(重点是user和password,其中password是被md5加密过的,可以去md5解密网站解密出password)

利用获取到的用户名和密码登录后,页面出现了KEY:

相关推荐
儒道易行2 小时前
【攻防实战】Redis未授权RCE联动metasploit打穿三层内网(上)
数据库·redis·网络安全·缓存
于顾而言2 小时前
【笔记】Comprehensive Rust语言学习
笔记·学习·rust
芥子沫3 小时前
Docker安装思源笔记&使用指南
笔记·docker·容器·思源笔记
递归不收敛3 小时前
三、检索增强生成(RAG)技术体系
人工智能·笔记·自然语言处理
im_AMBER3 小时前
React 06
前端·javascript·笔记·学习·react.js·前端框架
small_white_robot4 小时前
vulnerable_docker_containement 靶机
运维·网络·web安全·网络安全·docker·容器
weixin_537217064 小时前
省考资源合集
经验分享
小蜗的房子4 小时前
MySQL学习之SQL语法与操作
数据结构·数据库·经验分享·sql·mysql·学习方法·数据库开发
autism_cx4 小时前
TCP/IP协议栈
服务器·网络·笔记·网络协议·tcp/ip·ios·osi
报错小能手4 小时前
C++笔记(面向对象)对于对象返回方式的讲解
笔记