2021年8月19日
Lab: Brute-forcing a stay-logged-in cookie:点击保持登录状态返回的Cookie里面破解账号密码靶场复盘
摘要: 靶场内容: 此实验室允许用户在关闭浏览器会话后仍保持登录状态。用于提供此功能的 cookie 容易受到暴力破解。 为了解决实验室问题... 阅读全文
posted @ 2021-08-19 19:29 Zeker62 阅读(408) 评论(0) 推荐(0)
Lab: 2FA bypass using a brute-force attack:暴力破解双重验证靶场复盘(困难级别)
摘要: 靶场内容: This lab’s two-factor authentication is vulnerable to brute-... 阅读全文
posted @ 2021-08-19 17:01 Zeker62 阅读(598) 评论(0) 推荐(0)
Vulnerabilities in multi-factor authentication:多因素身份验证漏洞
摘要: 许多网站完全依赖使用密码的单因素身份验证来验证用户。但是,有些要求用户使用多种身份验证因素来证明其身份。 对于大多数网站来说,验证生... 阅读全文
posted @ 2021-08-19 17:01 Zeker62 阅读(375) 评论(0) 推荐(0)
Lab: 2FA broken logic:双重验证逻辑破坏靶场复盘
摘要: 靶场内容: This lab’s two-factor authentication is vulnerable due to it... 阅读全文
posted @ 2021-08-19 15:17 Zeker62 阅读(372) 评论(0) 推荐(0)
Lab: 2FA simple bypass:绕过两步验证靶场复盘
摘要: 靶场内容: This lab’s two-factor authentication can be bypassed. You ha... 阅读全文
posted @ 2021-08-19 12:16 Zeker62 阅读(287) 评论(0) 推荐(0)
Lab: Broken brute-force protection, multiple credentials per request:以多个身份凭据破坏暴力保护靶场链接
摘要: 靶场内容: This lab is vulnerable due to a logic flaw in its brute-forc... 阅读全文
posted @ 2021-08-19 11:08 Zeker62 阅读(113) 评论(0) 推荐(0)
Lab: Username enumeration via account lock账户锁定限制的暴力破解靶场复盘
摘要: 靶场内容 This lab is vulnerable to username enumeration. It uses accou... 阅读全文
posted @ 2021-08-19 10:32 Zeker62 阅读(213) 评论(0) 推荐(0)
Lab: Broken brute-force protection, IP block;缺陷暴力防御,IP锁靶场复盘
摘要: 靶场内容 This lab is vulnerable due to a logic flaw in its password br... 阅读全文
posted @ 2021-08-19 09:46 Zeker62 阅读(202) 评论(0) 推荐(0)
Vulnerabilities in password-based login:基于密码登录的漏洞
摘要: 对于采用基于密码登录过程的网站,用户要么自己注册一个帐户,要么由管理员分配一个帐户。该帐户与一个唯一的用户名和一个秘密密码相关联,用... 阅读全文
posted @ 2021-08-19 08:35 Zeker62 阅读(183) 评论(0) 推荐(0)
Lab: Username enumeration via response timing 通过响应时间来甄别用户名靶场复盘
摘要: 靶场内容 This lab is vulnerable to username enumeration using its resp... 阅读全文
posted @ 2021-08-19 08:34 Zeker62 阅读(296) 评论(0) 推荐(0)