【网安国信安实训】——接口安全练习1~3
1.完成docker和靶场的安装。安装完成后能够访问到本地靶场网站。 2.开始打靶。首先注册一个账号。接收注册邮件: 登录成功:添加车辆: 展示车辆信息: 挑战1:访问其它用户车辆的详细信息在社区抓包,找到泄露其它用户的车辆 id 的接口: 根据车辆ID进行定位的抓包: 更改车辆ID,找到地址:更改ID,定位另一辆车: 挑战2:访问其它用户的机械报告发送报告时抓包: 获得报告的网页地址: 访问地址
·
1.完成docker和靶场的安装。安装完成后能够访问到本地靶场网站。
2.开始打靶。首先注册一个账号。 接收注册邮件:
登录成功: 添加车辆:
展示车辆信息: 挑战1:访问其它用户车辆的详细信息 在社区抓包,找到泄露其它用户的车辆 id 的接口: 根据车辆ID进行定位的抓包: 更改车辆ID,找到地址: 更改ID,定位另一辆车:
挑战2:访问其它用户的机械报告 获得报告的网页地址: 访问地址可以获取到报告的数据。更改报告ID,查看他人报告: 挑战3:重置其它用户的密码 重设密码时进行抓包: 邮件中发现OTP为四位数: 随机输入的OTP为无效: 发现重复爆破次数过多会error: 改成V2后发现无防爆破后,送入爆破: 选中需要爆破的字符: 加载字典: 开始爆破: 爆破结果找到OTP:
|
更多推荐
已为社区贡献1条内容
所有评论(0)