- 1Android里的虚拟机_android虚拟机
- 2centos6.4 环境下配置使用gfs2以及clvm
- 3【愚公系列】2023年12月 HarmonyOS教学课程 062-ArkTS语言基础类库(XML)
- 4微信小程序开发初学:自定义事件函数及setData使用_小程序 data 定义函数
- 5图像处理代码编写三:基于C++的高斯滤波程序实现_高斯滤波c++代码
- 6IOS面试题object-c 91-100
- 7(二)疲劳驾驶检测---OpenCV其中三种人类识别器Eigenfaces、FisherFace、LBPHFace_lbph eigenfishfaces fisherfaces
- 8目标检测:RCNN、Fast RCNN、 Faster RCNN 基本思想和网络结构介绍
- 9Multi-scale_Guided_Image_and_Video_Fusion 多尺度引导图像与视频融合_视频与深度图像融合图
- 10【HarmonyOS4.0】第八篇-ArkUI系统组件(三)
墨者学院之身份认证失效漏洞实战_墨者学院的shiro
赞
踩
前言
一、解题步骤
1. 题目分析
进入题目之后,我们会看到如上界面所示:得到如下两点信息:
- 系统测试账户(test/test)
- 查看马春生"的个人信息
由于是登录平台,我们使用系统测试账户(test/test)进行登录,登录后的界面如下所示:
可以看到,登录之后就显示登录人的个人信息,题目要我们
查看马春生"的个人信息,所以有没有可能马春生登录后就有KEY
2. 解题
登录test用户的时候进行抓包,如下图所示:
更改
card_id值为20128880316
密码进行MD5解密后得到密码,然后登录,就可以得到key,账户密码如下所示:
- m233241
- 9732343
得到key
mozhef32f8ec815a04a47c9e1d0f1590
二、什么是逻辑漏洞
逻辑漏洞就是指攻击者利用业务的设计缺陷,获取敏感信息或破坏业务的完整性。一般出现在
密码修改、越权访问、密码找回、交易支付金额等功能处
1.1越权
-
水平越权:相同级别(权限)的用户或者同一角色中不同的用户之间,可以越权访问、修改或者删除其他用户信息的非法操作。如果出现此漏洞,
可能会造成大批量数据的泄露,严重的甚至会造成用户信息被恶意篡改。 -
垂直越权:就是不同级别之间的用户或不同角色之间用户的越权,比如普通用户可以执行管理员才能执行的功能。
1.2逻辑漏洞分类
-
支付订单:在支付订单时,可以篡改价格为任意金额:或者可以篡改运费或其他费用为负数,导致总金额降低。
-
越权访问:通过越权漏洞访问他人信息或者操纵他人账号。
重置密码:在重置密码时,存在多种逻辑漏洞,比如利用会话覆盖重置 -
密码、短信验证码直接在返回的数据包中等。
-
竞争条件:竞争条件常见于多种攻击场景中,比如前面介绍的文件上传漏洞。还有一个常见场景就是购物时,例如用户A的余额为10元,商品B的价格为6元,商品C的价格为5元,如果用户A分别购买商品B和商品C,那余额肯定是不够的。但是如果用户A利用竞争条件,使用多线程同时发送购买商品B和商品C的请求,可能会出现以下这几种结果:
有一件商品购买失败。商品都购买成功,但是只扣了6元,商品都购买成功,但是余额变成了-1元。
