DVWA 靶场 Authorisation Bypass 通关解析

最新推荐文章于 2024-06-30 20:13:54 发布
最新推荐文章于 2024-06-30 20:13:54 发布
阅读量8.4k 收藏 30
点赞数 18
分类专栏: Web 安全 文章标签: 安全 网络安全 安全架构 系统安全 web安全 网络攻击模型 安全威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_82189125/article/details/139807395
版权

前言

DVWA代表Damn Vulnerable Web Application,是一个用于学习和练习Web应用程序漏洞的开源漏洞应用程序。它被设计成一个易于安装和配置的漏洞应用程序,旨在帮助安全专业人员和爱好者了解和熟悉不同类型的Web应用程序漏洞。

DVWA提供了一系列的漏洞场景和练习环境,用户可以通过攻击这些漏洞场景来学习和实践漏洞利用技术。这些漏洞包括常见的安全问题,如SQL注入、跨站脚本攻击(XSS)、文件包含漏洞等。通过攻击这些漏洞,用户可以了解漏洞的原理、影响和防御方法。

DVWA提供了不同的安全级别,从低到高,以满足不同技能水平的用户需求。用户可以根据自己的能力选择适当的安全级别,并进行相应的练习和挑战。

DVWA还提供了一些额外的功能和工具,如Web代理、密码破解、弱密码检测等,以帮助用户更好地理解和处理漏洞问题。

总之,DVWA是一个用于学习和练习Web应用程序漏洞的开源应用程序。它提供了一系列的漏洞场景和练习环境,帮助安全专业人员和爱好者提高对Web应用程序安全的理解和实践能力。通过使用DVWA,用户可以加深对Web应用程序漏洞的认识,并学习如何有效地保护Web应用程序免受攻击。

介绍

授权绕过(Authorisation Bypass)是一种严重的安全漏洞,攻击者通过利用系统的漏洞或错误配置,绕过正常的访问控制机制,获得未经授权的访问权限。这种漏洞可能导致敏感信息泄露、数据篡改、系统破坏等严重后果。以下是对授权绕过的详细介绍,包括其原理、常见类型、攻击手法、防御措施以及实例分析。

一、授权绕过原理

授权是指系统在确定用户身份后,根据用户的权限授予相应的资源访问权。授权绕过发生在系统错误地允许未经授权的用户访问受保护的资源时。常见原因包括:

  • 错误的访问控制逻辑:开发人员在实现访问控制时存在漏洞或错误。
  • 配置错误:系统或应用配置不当,导致访问控制失效。
  • 缺乏验证:在某些请求中缺乏必要的权限验证。

二、常见类型和攻击手法

  1. 直接对象引用(Direct Object Reference)

    • 攻击者通过直接引用内部对象(如文件、数据库记录等),绕过授权检查访问未授权的资源。
    • 例如,通过修改 URL 参数 http://example.com/user/profile?id=2,攻击者尝试访问其他用户的个人资料。

  2. 水平权限提升(Horizontal Privilege Escalation)

    • 普通用户利用漏洞访问其他普通用户的数据或功能。
    • 例如,用户 A 通过修改请求中的用户 ID 访问用户 B 的账户信息。

  3. 垂直权限提升(Vertical Privilege Escalation)

    • 低权限用户利用漏洞提升权限,访问管理员级别的功能或数据。
    • 例如,普通用户通过篡改请求参数或利用应用漏洞获得管理员权限。

  4. 功能层级控制不当

    • 某些功能对用户的权限控制不严密,导致低权限用户可以访问高权限功能。
    • 例如,隐藏但未禁用的管理功能页面通过直接访问 URL 获得。

  5. 访问控制未能覆盖所有路径

    • 系统未对所有访问路径进行权限检查,攻击者利用未受保护的路径访问资源。
    • 例如,API 端点缺乏必要的权限验证。

三、防御措施

  1. 严格的访问控制检查

    • 对所有请求进行严格的权限验证,确保每个请求都经过权限检查。
    • 使用统一的访问控制机制,避免遗漏。

  2. 最小权限原则(Principle of Least Privilege)

    • 只授予用户完成任务所需的最低权限,避免过度授权。

  3. 参数验证和加密

    • 对 URL 参数和请求参数进行严格验证,防止篡改。
    • 使用加密或哈希技术保护敏感参数。

  4. 安全编码实践

    • 遵循安全编码实践,避免常见漏洞。
    • 定期进行代码审查和安全测试。

  5. 日志和监控

    • 记录和监控所有访问请求,及时发现和响应异常访问行为。

  6. 定期安全测试

    • 进行渗透测试和安全评估,发现并修复潜在的授权绕过漏洞。

一、Low

先以管理员身份访问这一关的靶场

以管理员身份的话可以操作账户,请记住以下路径

现在切换到普通的用户例如 gordonb/abc123

明显发现导航栏缺少了这一栏

现在开始绕过,在 URL 路径中访问这个目录

/authbypass/

成功绕过!!! 

二、Medium

还是一样,直接访问这个路径,虽然访问不了

查看之前 Low 的网络资源,发现数据存在一个 PHP 文件当中

直接访问这个文件,成功绕过!! 

/authbypass/get_user_data.php

三、High

使用上一关的方法不行

锁定了这个文件,但是还有一个更新功能,或许咱们可以使用 POST 提交一个更新请求

请求成功!! 

刷新看到已经更改成功

四、结论

授权绕过是一种严重的安全漏洞,攻击者利用系统漏洞或配置错误绕过正常的访问控制机制,获得未授权的访问权限。通过严格的访问控制检查、最小权限原则、参数验证和加密、安全编码实践、日志和监控以及定期安全测试,可以有效防御授权绕过攻击,保护系统和用户的安全。

Suc2es2
关注
  • 18
    点赞
  • 30
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
DVWA靶场通关(2023)
2301_80548709的博客
02-23 1865
1.这道题是爆破用户名,以及密码,其实就是通过burp软件来爆破抓包成功!接下来爆破修改这两个值,进行爆破,正确导入字典后,开始爆破.因为已经知道了答案,我们可以让爆破的数量少一点,找到数量不一致的,得到结果2.第二种,主要区别在于我们必须休眠两秒,才能继续.所以让它休眠2000ms就欧克了为了方便,我就将正确答案置于了顶端,可以发现,我们的爆破可以保证全为200的状态码3.第三题,通过查询得到,主要增加了token值,这个东西。
dvwa靶场 Authorisation Bypass(未授权访问)全难度教程(附代码分析
m0_73248913的博客
05-19 278
所有功能在允许访问数据之前都能正确检查授权。但是,页面上可能存在一些与授权无关的问题,因此请勿将其注销为完全安全。直接访问是不可以的,但是会有一个文件的访问。利用post之后发现需要提交信息。这里对用户名做出了限制。也是和前面的代码一样。
DVWA靶场解析(新手向)
LS_Sy的博客
02-18 1638
我们直接在输入栏内随便填写数据,之后使用bp进行抓包抓到包后发送到instruder模块进行爆破,由于需要同时爆破用户名和密码两个字段,所以我们选择集束炸弹模式设置好字典后开始爆破,最后根据响应头的不同得到用户名和密码。
DVWA靶场通关记录
2301_80337881的博客
02-21 1061
这个难度我们可以直接用burp抓包爆破,这里我们假装知道用户名为admin然后去爆破密码(只是少了一遍重复过程)。然后我们输入用户名和随便输个密码,接下来用burp抓包,,然后发送到intruer,我们然后选定要爆破的区域(密码),然后设置字典和线程接着就该开始爆破了,然后我们就能找到密码了就是password。
DVWA靶场分析笔记
RestoreJustice的博客
03-16 823
用户登录后,在服务器就会创建一个会话(session),叫做会话控制,接着访问页面的时候就不用登录,只需要携带Sesion去访问,是用户的身份令牌。sessionID作为特定用户访问站点所需要的唯一内容。如果能够计算或轻易猜到该sessionID,则攻击者将可以轻易获取访问限,无需录直接进入特定用户界面,进而进行其他操作。用户访问服务器的时候,在服务器端会创建一个新的会话(Session),会话中会保存用户的状态和相关信息,用于标识用户。
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
dvwa靶场通关之sql injection
07-19
dvwa靶场通关之sql injection
dvwa靶场,里面也有xss靶场
09-24
**DVWA靶场详解** DVWA(Damn Vulnerable Web Application)是一个开源的Web应用程序,旨在为安全专业人员、开发人员和学生提供一个平台,来学习和实践网络安全的基本概念。这个靶场模拟了各种常见的Web应用漏洞,...
DVWA靶场源码分享
12-11
DVWA(Damn Vulnerable Web Application靶场是一个用于网络安全教育的开源Web应用程序。它由Chris Evans创建,旨在帮助安全专业人员、开发人员和学生通过实践来学习和理解常见Web应用程序安全漏洞。DVWA靶场提供了...
安全和加密常识(6)Base64编码方式
最新发布
二进制君
06-30 325
Base64 是一种用于将二进制数据编码为仅包含64种ASCII字符的文本格式的编码方法,注意,它不是加密算法。它设计的目的主要是使二进制数据能够通过只支持文本的传输层(如电子邮件)进行传输。Base64常用于在需要处理文本数据的场合中存储和传输二进制数据。
企业im(即时通讯)作为安全专属的移动数字化平台的重要工具
weixin_53855915的博客
06-30 791
企业在选择私有化部署的企业IM平台时,应根据自身需求和实际情况进行评估,选择一款可靠、灵活、安全的平台,以提高团队协作效率和数据安全性。WorkPlus企业im即时通讯集成平台的主要功能是支持私有化部署,提供了强大的移动平台底座能力,包含im即时通讯、移动应用管理、服务号、分级管控、用户行为分析等。实时沟通减少了信息滞后和等待回复的时间,提高工作效率。企业IM即时通讯平台通过数据集中管理,可以将重要的业务信息、文件和文档集中整理、存储和管理,方便团队成员进行访问、共享和协作,提高工作效率和信息管理能力。
加密与安全_三种方式实现基于国密非对称加密算法的加解密和签名验签
小工匠
06-30 1370
无需秘钥,“加密”后的数据不可逆。所以这也不算是“加密”,一般称为哈希(Hash)。任何长度的数据生成的哈希值长度都固定。相同数据每次生成的哈希值相同,不同的数据则不同。数据摘要/哈希,验证数据是否被篡改、或数据丢失,保障数据的完整性、不可篡改性。单向加密保存数据,如密码的保存,密码的存储普遍都是存的哈希值,登录时比较其hash值即可。
Java中的安全编码实践与防御技巧
06-30 384
在Java应用程序开发中,确保安全编码实践和防御技巧的有效实施,是保护用户数据和应用程序安全的关键。通过遵循以上建议和最佳实践,开发人员可以显著减少潜在的安全风险,提升系统的整体安全性和可靠性。大家好,我是免费搭建查券返利机器人省钱赚佣金就用微赚淘客系统3.0的小编,也是冬天不穿秋裤,天冷也要风度的程序猿!:利用成熟的安全框架和库,如Spring Security等,来简化安全性实现并提供额外的保护层。:保持对最新安全威胁和漏洞的了解,并采取相应的技术和工具来保护应用程序。
人工智能给文化安全带来挑战
yzf060109的专栏
06-28 589
算法是自动学习、自动决策的技术,但这并不意味着算法是“技术中立”的,算法的使用者、运营者赋予一定的目标从而发挥其效用。由于“信息茧房”中的信息是同质化的,人们的思维和观点也会变得封闭和单一。通过模仿名人或权威人士的言论和行为,“深度伪造”技术不仅可能损害他们的名誉,还能捏造出从未发生过的事件或情境,造成公众对实际发生事件的误解,并可能引发诽谤、欺诈和社会恐慌等一系列问题。由于算法技术的复杂性和专业性,加之公共权力机构在授权和监管上的不足,以及当前对于算法治理手段的相对落后,这种算法驱动的权力正在迅速扩张。
港口危险货物安全管理人员考试题库(含答案)
m0_66937659的博客
06-28 407
9.《消防法》第四十条规定:公众聚集的场所未经消防安全检查或者经检查不合格,擅自使用或者开业的,责令限期改正逾期不改正的,责令停止施工、停止使用或者停产停业( )。11.机关、团体、企业、事业等单位以及村民委员会,居民委员会根据需要,建立志愿消防队等多种形式的( ),开展群众性自防自救工作。B、安全生产管理制度和操作规程的完善有效性,事故应急预案的科学性、可操作性、有效性。D、安全生产管理制度和操作规程的完善有效性,事故应急预案的针对性、可操作性、有效性。4.液化石油气属于( )。
WEB攻防【5】——JS项目/Node.js框架安全/识别审计/验证绕过
weixin_42090431的博客
06-27 420
JS开发的WEB应用和PHP、java.NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。网站检查网络下面加载了哪些js文件、以及js文件里面有没有嵌套别的js文件。一般有/static/js/app.j8 等顺序的js文件。2、开发框架-Vulhub-Node.JS安全。3、真实应用-APP应用直接重置密码。4、真实应用-违法彩彩文件上传安全。1、原生JS&开发框架-安全条件。4、如何获取更多的Js文件?2、流行的Js框架有那些?3、如何判定Js开发应用?5、如何快速获取价值代码?
AI大模型安全挑战和安全要求解读
WangsuSecurity的博客
06-27 723
模型应用正面临严峻的安全挑战和威胁,包括数据隐私泄露、网络攻击、注入漏洞等
dvwa靶场xss、通关教程
08-29
关于DVWA靶场的XSS攻击和通关教程,有一些方法可以使用。其中一种方式是通过组合命令来实现。在批处理脚本中,可以使用"&"符号将多个命令组合在一起执行。这样可以顺序执行多个命令,当第一个命令执行失败时,后面的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Suc2es2

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值