【网安国信安实训】——接口安全练习1~3
1.完成docker和靶场的安装。安装完成后能够访问到本地靶场网站。 2.开始打靶。首先注册一个账号。接收注册邮件: 登录成功:添加车辆: 展示车辆信息: 挑战1:访问其它用户车辆的详细信息在社区抓包,找到泄露其它用户的车辆 id 的接口: 根据车辆ID进行定位的抓包: 更改车辆ID,找到地址:更改ID,定位另一辆车: 挑战2:访问其它用户的机械报告发送报告时抓包: 获得报告的网页地址: 访问地址
·
1.完成docker和靶场的安装。安装完成后能够访问到本地靶场网站。
2.开始打靶。首先注册一个账号。
接收注册邮件: 登录成功:
添加车辆: 展示车辆信息:
挑战1:访问其它用户车辆的详细信息 在社区抓包,找到泄露其它用户的车辆 id 的接口:
根据车辆ID进行定位的抓包:
更改车辆ID,找到地址:
更改ID,定位另一辆车: 挑战2:访问其它用户的机械报告
获得报告的网页地址:
访问地址可以获取到报告的数据。更改报告ID,查看他人报告:
挑战3:重置其它用户的密码 重设密码时进行抓包: 邮件中发现OTP为四位数:
随机输入的OTP为无效:
发现重复爆破次数过多会error:
改成V2后发现无防爆破后,送入爆破: 选中需要爆破的字符:
加载字典: 开始爆破:
爆破结果找到OTP: |
瓜分20万奖金 获得内推名额 丰厚实物奖励 易参与易上手
更多推荐
0
0- 0
已为社区贡献1条内容
所有评论(0)