bWAPP解题笔记——A6-Sensitive Data Exposure

最新推荐文章于 2023-06-27 09:02:31 发布
最新推荐文章于 2023-06-27 09:02:31 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: CTF writeup 文章标签: bWAPP Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/FunkyPants/article/details/82663601
版权

Sensitive Data Exposure

敏感数据泄露。

Base64 Encoding (Secret)

low

Alt text
先进行url解码,再base64解码得到secret为1

medium and high

使用sha1加密

if($_COOKIE["security_level"] == "1" or $_COOKIE["security_level"] == "2")
{
$secret = sha1($secret);
}
else
{
$secret = base64_encode($secret);
}

Clear Text HTTP (Credentials)

明文传输用户凭证。
low中使用http,账户密码明文传输,而medium和high中使用https,加密传输。

switch($_COOKIE["security_level"])
{

case "0" :

    $url = $_SERVER["SCRIPT_NAME"];
    break;

case "1" :

    $message = "A certificate must be configured to fully function!";
    $url = "https://" . $_SERVER["HTTP_HOST"] . $_SERVER["SCRIPT_NAME"];
    break;

Heartbleed Vulnerability

只能在虚拟机上做。原来实验做过这个漏洞,大概意思就是openssl协议中有漏洞,发送数据的时候在数据末尾增加x个字符,openssl协议就会从服务器的内存中取出x个字符并返回,会导致敏感信息泄露。

low

这,还用xss干嘛
Alt text

不过上网查了一下HTML5 Web Storage,在HTML5中好像新增了本地数据库存储的方式(https://www.w3schools.com/html/html5_webstorage.asp)。

Alt text

Text Files (Accounts)

我感觉似乎不能进一步利用,只能知道用明文和不加盐sha存储不安全,可能是我太菜了找不到怎么利用?上网也搜不到。
源码如下。

        switch($_COOKIE["security_level"])
    {

        case "0" :

            $line = "'" . $username . "', '" . $password . "'" . "\r\n";

            break;

        case "1" :

            $username = xss_check_3($username);
            $password = sha1($password, false);

            $line = "'" . $username . "', '" . $password . "'" . "\r\n";

            break;

        case "2" :

            $username = xss_check_3($username);
            $salt = md5(uniqid());
            // $password = sha1($salt . $password, false);
            //$password = hash("sha512", $salt . $password, false);
            $password = hash("sha256", $salt . $password, false);

            $line = "'" . $username . "', '" . $password . "', 'salt:" . $salt . "'" . "\r\n";

            break;

        default :

            $line = "'" . $username . "', '" . $password . "'" . "\r\n";

            break;

    }
FunkyPants
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
bwapp上CSRF攻击代码
04-18
bwapp平台上的CSRF攻击演示代码。
bwapp闯关(一)SQL injection<low>
weixin_44894271的博客
05-17 415
前言 本文章记录bwapp的SQL injection模块,web安全测试SQL注入 环境准备 docker部署bwapp火狐浏览器安装hackbar插件,登录进入bwapp页面,选择bug类型<SQL injection(GET/Search)>,并设置安全等级为low 按照字段搜索可以看到查询结果信息列表如下 单引号注入检测 根据搜索查询业务我们可以猜想查询用户信息列表的SQL大致为:select XX from database where title = “id”,此时titl
OWASP top10(OWASP十大应用安全风险)之A3 敏感数据暴露(Sensitive Data Exposure)
qq_39682037的博客
03-17 3417
TOP10 敏感数据暴露(Sensitive Data Exposure) 敏感数据公开是OWASP列表上最普遍的漏洞之一。它包括损害应该受到保护的数据。 敏感数据示例 一些需要保护的敏感数据是: 证书 信用卡号码 社会安全号码 医疗信息 个人身份信息(PII) 其他个人信息 我国于2016年11月7日颁布并于2017年6月1日正式生效的《中华人民共和国网络安全法》(简称“《网络安全法》”...
bWAPP CSRF(Cross-site request forgery)跨站请求伪造
angry_program的博客
03-14 977
简介 CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。 0x01、CSRF (Change...
[渗透测试]—4.2 Web应用安全漏洞
Andy0214的专栏
06-27 5802
在本节中,我们将学习OWASP(开放网络应用安全项目)发布的十大Web应用安全漏洞。OWASP十大安全漏洞是对Web应用安全风险进行评估的标准,帮助开发者和安全工程师了解并防范常见的安全威胁。
php-dfa-sensitive:实现过滤敏感词汇 ,基于确定有穷自动机(DFA)算法,支持composer安装扩展
05-04
PHARphp composer.phar安装扩展composer require lustre/php-dfa-sensitive注意:如果你在使用composer安装时,出现Could not find package lustre/php-dfa-sensitive at any version for your minimum-stability ...
Cost-sensitive Support Vector Machines
02-01
A new procedure for learning cost-sensitive SVM(CS-SVM) classifiers is proposed. The SVM hinge loss is extended to the cost sensitive setting, and the CS-SVM is derived as the minimizer of the ...
redux-persist-sensitive-storage:redux-persist用于响应本机敏感信息的存储引擎
05-22
Redux持久敏感存储 ... yarn add redux-persist-sensitive-storage react-native-sensitive-info react-native link react-native-sensitive-info 使用npm: npm install --save redux-persist-sensitive-storage
Transductive cost-sensitive lung cancer image classification
02-21
Transductive cost-sensitive lung cancer image classification
case-sensitive-paths-webpack-plugin:强制Webpack要求区分大小写的路径
05-09
区分大小写的路径-Webpack插件 该Webpack插件将强制所有必需模块的整个路径与磁盘上实际路径的确切情况相匹配。 使用此插件有助于缓解OSX上的开发人员不遵循严格的路径区分大小写的情况,这些情况将导致与其他开发...
OWASP TOP10系列之#TOP3# A3-敏感数据暴露
weixin_43125873的博客
08-07 413
OWASP TOP10系列之#TOP3# A3-敏感数据暴露 提示:本系列将介绍OWASP TOP10 安全漏洞相关介绍,主要针对漏洞类型、攻击原理以及如何防御进行简单讲解;如有错误,还请大佬指出,定会及时改正~ 文章目录OWASP TOP10系列之#TOP3# A3-敏感数据暴露前言一、敏感数据暴露是什么?二、什么情况会出现敏感数据暴露三、如何防御总结 前言 敏感数据暴露,即Sensitive Data Exposure 一、敏感数据暴露是什么? 攻击者不是直接攻击,而是窃取密钥、执行中间人攻
网络安全入门篇:bwapp靶场通关(更新ing)
weicanglv3545的博客
08-12 2743
bwapp是一个覆盖范围非常广的漏洞靶场,非常适合初学者入门使用。 本篇文章中使用的bwapp是docker安装,因此有一些漏洞不能很好的支持。 如果想获得完整体验,可下载bee-box,一个预装了bwapp的Linux VM。...
bwapp通关教程
qq_45756971的博客
11-01 5450
** HTML Injection - Reflected (GET) ** low: 低级漏洞中,输入数据没有做校验 First name: <script>alert( 'xss' )</script> Last name: <script>alert( 'xss' )</script> 出现xss即为成功。 medium 和low一样,但发现被全部显示 抓包,会发现符号<>均被编码 0,1,2分别对应三个等级 找见对应的/bWAPP/bw
bwapp下载与搭建(使用phpstudy搭建)
weixin_44794112的博客
05-06 4775
bwapp下载与搭建(使用phpstudy搭建) 文章主要对电脑已安装了MySQL和apache,解决使用phpstudy搭建bwapp时产生的问题 bwapp搭建有多种方法,可以看看其他文章挑选适合电脑环境的方法 文章目录bwapp下载与搭建(使用phpstudy搭建)一、bwapp下载二、phpstudy下载安装1.官网下载2.启动apache3.将bwapp放入phpstudy中4.启动MySQL5.bwapp的访问6.一些其他错误 一、bwapp下载 bwapp的GitHub下载链接:https
bWAPP——CSRF
weixin_41182861的博客
08-29 1042
一、CSRF (Change Password) 1.1、Low 本场景,通过GET请求方式修改密码, 并且验证仅验证两次输入的新密码是否相同: 面对本场景的攻击:攻击者将在自己的站点上构造恶意页面,并引诱被攻击者访问恶意页面的链接,即可达到攻击目的。 恶意页面源码: //1.链接利用(a标签) <a href="http://192.168.83.129:10001/csrf_1.php?password_new=hack&password_conf=hack&action=
bWAPP——A6(Sensitive Data Exposure)
Super_Yiang的博客
11-06 2676
这个是bWAPP的第六节,Sensitive Data Exposure(暴露敏感数据 ) 1.Base64 Encoding(Secret) 顾名思义,就是密码被加密了。 Low 很明显,在cookie里,有secret这个参数,而且就是很明显的base64编码secret=QW55IGJ1Z3M%2F,%2F是被url编码了的,实际上是/,这里放上url编码表。 backspace...
工作中遇到的Fortify和Checkmarkx问题
qq_42199464的博客
01-04 2994
Fortify和checkmarx工作中的问题
OWASP API SECURITY TOP 10
小雨的博客
11-18 1616
api security owasp top 10
20210118bwapp server inject 全难度通关详解
qq_45290991的博客
02-02 1126
这是HTML 注入的姐妹篇,接着这一篇博客之后来的,要看bwapp 的HTML inject 可以参考这篇博客: 20210113bwapp html inject 全难度通关详解 服务端类型的注入,主要包括bwapp的以下几类(不包括SQL注入,打算单独拿出来写): 那我们就从第一个LDAP注入开始吧! 一、LDAP Connection Settings(LDAP inject) 在此之前我没学过LDAP,是从这几个博客学的入门: https://cloud.tencent.com/dev
case-sensitive-paths-webpack-plugin
最新发布
08-08
case-sensitive-paths-webpack-plugin是一个Webpack插件,用于解决大小写路径问题。 在某些操作系统中,文件系统对路径大小写敏感。这意味着对于相同的路径,只有大小写不同的情况下,文件系统会将其视为不同的路径...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值