学徒-双因素身份验证-2FA简易绕过
# 实验室:2FA简易绕过
# 题目
此实验室的双因素身份验证 可以被绕过。你已经获得了有效的用户名和密码,但无法访问用户的 2FA 验证码。要解决实验室问题,请访问 carlos 的帐户页面。
- 你的凭据:
wiener:peter - 受害者的凭据:
carlos:montoya
- name: 实验室-学徒
desc: 2FA简易绕过 >>
avatar: https://fastly.statically.io/gh/clincat/blog-imgs@main/vuepress/static/imgs/docs/burpsuite-learn/public/lab-logo.png
link: https://portswigger.net/web-security/authentication/multi-factor/lab-2fa-simple-bypass
bgColor: '#001350'
textColor: '#39d50c'
1
2
3
4
5
6
2
3
4
5
6
# 实操
根据题意,可得实验目标:
- 该实验室存在双因素身份验证,但该验证可以被绕过。
- 利用双因素身份验证中的缺陷,以 carlos 用户身份进行登录 并访问其账户页面。
点击 “Access the lab” 进入实验室。
点击 “My account” 进入登录页面。
# 正常的登录流程
输入实验室提供的凭据wiener:peter,进行正常的登录操作。
密码验证之后,进入第二个验证步骤,需要输入邮箱验证码。
点击上方的 “Email client” 进入邮箱客户端页面。
在这里,我们可以看到用户wiener的所有邮件,其中一封邮件是刚刚发送过来的验证码。
输入刚刚获得的邮箱验证码,然后进行登录操作。
登录成功。
这是一个用户的正常登录过程。
# 绕过邮箱验证码
点击 “Log out”,先退出刚刚登录的用户。
输入受害者的用户名和密码carlos:montoya,然后进行登录操作。
进入第二个验证步骤,此时,目标应用程序会向carlos用户的邮箱发送验证码。
但是我们无法访问该用户的邮箱。
这是wiener的邮箱客户端页面,并没有 carlos 用户的邮件。
但是,我们可以利用逻辑缺陷,在没有验证码的情况下 访问目标账户。
我们回到刚刚的页面,修改上方的 URL 地址,将/login2改为/my-account,直接访问账户页面。
访问成功,实验完成。
编辑 (opens new window)