WebGoat第四关:Authentication Flaws

最新推荐文章于 2023-03-09 13:58:52 发布
最新推荐文章于 2023-03-09 13:58:52 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: 网络安全与WebGoat 文章标签: authentication basic authorization 服务器 credentials 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ROger__wonG/article/details/8001951
版权

4-1 Password Strength

本关让你测试密码强度,进入他给的网站,把密码打上,测一下然后把时间填上即可。不过我做的时候用这种方法没有通关,大概是随着计算机处理能力的提高,所用的计算时间变短了,而题目的答案是基于这个project建设时候的密码计算时间,所以过不了。

经验教训:目前应该没有能使用密码词典破解密码的网站了吧,不过即便如此还是使自己的密码复杂一点好。

4-2 Forgot Password

本关让你使用弱口令获取别人的密码。根据提示,我们使用admin用户,然后系统出现密码找回的问题,你最喜欢的颜色是什么?尝试了red white black blue pink yellow green 后发现green就是争取答案,于是通关。(话说我的词汇量也就只会这些描述颜色的词汇了。。。。。)

经验教训:别选太弱智的密码提示答案。

4-3 Basic Authentication

这大概是第四关中最有意思的一关了。首先我们先看看所谓的Basic Authentication是什么。根据题目描述,大概就是为了保护服务器资源,当浏览器请求一个资源的时候,服务器先返回401要求认证,此时浏览器弹出一个对话框让用户输入用户名和密码,认证成功后才能继续访问。我们不禁想到刚进入webgoat的时候貌似就需要一个认证,我重走了这个过程抓包分析了一下,发现认证后每个http请求都会加入一个Authororization域,这个域也就是题目要求的域,抓包截图如下:

所以请求头是Authorization ,请求的内容是 Z3VIc什么什么的,用webscareb的base64decode一下发现内容是guest:guest,把这个打上去点击提交就可通关。(另外这个BASIC是什么,我一开始尝试把它加在头域中系统提示我错误,加在值域中也提示我错误,去掉之后才正确,哭笑不得。)

接下来进入第二步,让你重新使用basic:basic进行认证。

首先截取请求,尝试将basic:basic用base64编码一下,替换原来的字符串,系统提示如下:

You're almost there! You've modified the Authorization header but you are still logged in as guest. Look at the request after you typed in the 'basic' user credentials and submitted the request. Remember the order of events that occur during Basic Authentication.

的确我改了验证头,但是服务器端依然认为我是以guest身份登陆的。为什么?当我第一次登陆的时候,服务器可能会把我的ip和登陆信息绑定,强制认为这个ip就是用这个登陆信息登陆的,也可能是把我的sessionid和登陆信息绑定,当然作为一个web应用程序,我更愿意做出后一种推断,所以我这次把验证头和session一起改(直接把cookie删掉,验证头改成basic,basic),尝试一下这种方法行不行。

结果依然不行,系统提示:的确你让服务器改了session,但没有产生一次重新验证,你需要产生一次重新验证才可以。

好既然你让我重新验证,那我直接把验证头和cookie都删掉!。

删掉之后果然出现了熟悉的验证框,输入basic,basic后,截取向服务器端发送的请求,然后发现http请求包仍然被浏览器加上了sessionid,果断删掉(浏览器是根据站点cookie加上sessionid的,换言之这个cookie没有过期并且服务器没有通知浏览器sessionid失效,每一个http请求都会加上sessionid),然后发现是一个崭新的webgoat课程,之前的通关记录什么的全没了,点到这一关,果然提示congratulation! 通关!

经验教训:个人不是很理解这种攻击的用处,尤其是欺骗服务器重新以另一种身份登录,还望大神们赐教。

 

4-4 Multi Level Login 1

第一步直接输入即可。第二步让你try to break into the system anyway,首先使用Jane tarzan登录,然后提示输入Tan2的密码,可是我们只有TAN1的密码,随便输入一个点提交抓包看看情况。发现在post请求中有很明显的信息,hidden_tan=2&tan=15648&Submit=Submit,把hidden_tan=2改成1,果断通关。

经验与教训:真是无聊的关卡啊。

 

4-5 Multi Level Login 2

给你一个Joe用户的信息,让你当做Jane登陆,首先登陆进去,提示输入TAN1的密码(估计是个不确定的,比如我第一次做就是要求输入TAN2的密码),然后尝试性抓包得到post里的信息hidden_user=Joe&tan2=15161&Submit=Submit,把Joe改成Jane即可通关。

经验教训:真是无聊的关卡啊,too。

ROger__Wong
关注
专栏目录
WebGoat——Authentication Flaws(一)
lay_loge的博客
04-17 721
一、Password Strength 密码强度 (1)题目: The Accounts of your Webapplication are only as save as the passwords. For this exercise, your job is to test several passwords on https://www.cnlab.ch/codecheck. You m...
WebGoat实验Authentication Flaws(认证缺陷) - 2016.01.09
baishileily的博客
01-09 2301
1.1 Password Strength(密码强度) 密码是账户安全的保障,是我们进行身份认证的凭证, 一旦密码泄露,这就意味着可能会给我们带来很大损失(黑客可以通过我们的账号发布一些虚假信息进而欺骗他人,甚至可以获取我们银行卡密码,进而危及我们的财产安全,还涉及了我们的隐私问题), 然而由于我们的习惯问题,我们常常在不同的站点使用相同的密码,甚至我们喜欢使用一些简单的密码,例如123456,
WebGoat--Authentication Flaws-Basic Authentication 感想
oh~yeah~
10-23 701
课程概念的的确确讲了于基本认证的过程。客户端开始请求时
webgoat——Authentication Flaws认证缺陷总结
qq_43571759的博客
03-17 1741
Authentication Flaws认证缺陷 最近又拾起了webgoat系列,DC系列靶机还在下载中所以来整整这个,这两个系列都会有个大总结,会把自己学到的一些东西写下来分享(即使没什么人看),CSDN这个平台也帮助到我很多,在这个平台可以学到很多东西(真心佩服那些大牛)。 Password Strength 利用提供的网站来验证密码,这里是想让我们意识到强密码和弱密码的安全强度不同,虽然这...
webgoat——Session Management Flaws会话管理缺陷
qq_43571759的博客
03-24 989
Session Management Flaws 会话管理: 因为HTTP是没有状态的,之前认证缺陷的也会涉及到类似的知识点,由于每次请求完成后链接就会断开,当客户端再次发起请求的时候,服务端就识别不了客户端的状态,而会话管理就是解决这一问题的,其中一种会话管理是通过服务器端session的管理,在用户登录认证成功之后,服务器生成sessionid通过cookie返回给用户所在的浏览器从而使每个用...
WebGoat——Authentication Flaws(二)
lay_loge的博客
04-17 481
四、Multi Level Login 1 (1)题目: STAGE 1: This stage is just to show how a classic multi login works. Your goal is to do a regular login as Jane login works. Your goal is to do a regular login as Jane wit...
Webgoat中文使用手册v2.2
03-01
### WebGoat中文使用手册v2.2:深入解析与应用指南 #### 1. WebGoat简介 **1.1 什么是WebGoat** WebGoat,全称为WebGoat for Training,是由OWASP组织开发的一款教育工具,旨在帮助学习者理解Web应用程序中的常见...
Webgoat--Authentication Bypasses
hee_mee的博客
06-13 1260
ZeroNil
WebGoat教程解析
05-09
WebGoat里面于会话劫持(Hijack a Session)这个课程的标准答案里面除了使用WebScarab以外还使用了其他的工具来找出合法的SessionID以完成这个课程,实际上这个课程完全可以只使用WebScarab来完成。
WebGoat-Session Management Flaws 感想
oh~yeah~
10-24 717
课程差不多都要完成了。有一些kan
OWASP WebGoat---安全测试学习笔记(十七)---会话管理缺陷
某技术爱好者的专栏
10-24 2954
OWASP WebGoat---安全测试学习笔记(十七)---会话管理缺陷
WebGoat题目解答(General~XSS)
weixin_33991727的博客
03-30 855
***General*************************************************************1、Http Spliting step1 cn%0aContent-length:%200%0a%0aHTTP/1.1%20200%20OK%0aContent-Type:%20text/html%0aConte...
webgoat- SQL Injection (intro)通答案
最新发布
白天像蚂蚁一样工作,晚上像蝴蝶一样生活
03-09 659
webgoat- SQL Injection (intro)通答案
WebGoat8 M17 General 攻略答案
伊维泽诺流浪记
03-11 1168
General HTTP Basics 2 随便输名字就行 3 用Firefox或者Chrome,F12查看方法和表单参数的magic_num 方法是POST,magic_number是随机的 HTTP Proxies 6 抓Submit的包,按他的要求改 ...
WebGoat8 M17 XXE 全思路、题解与答案
伊维泽诺流浪记
02-27 2023
目录 01 什么是XML语言 02 实体、外部实体 03 什么是XXE 04 XXE问题3 ★ 05 XXE问题4 ★ 06 参数实体 07 XXE问题7 ★ 01 什么是XML语言 XML(EXtensible Markup Language),可扩展标记语言,是一种用于标记电子文件,使其具有结构性的标记语言,可以用来标记数据,定义数据类型。与HTML不同:HTML被设计...
WebGoat8 答案与难题题解 系列文章目录
伊维泽诺流浪记
03-16 2304
WebGoat8系列文章目录 WebGoat8 M17 General 攻略答案 WebGoat8 M17 Injection Flaws 答案与难题题解 WebGoat8 M17 SQL(Advanced)盲注题 BurpSuite爆破解法 WebGoat8 M17 SQL Injection (mitigation) Order by注入 BurpSuite爆破解法 A...
WebGoat中文手册5.4:网络安全学习资源
3. WebGoat部署:手册中详细介绍了如何部署WebGoat,这对于用户开始学习和实验重要。部署可能涉及到配置服务器环境、安装必要的依赖以及启动WebGoat应用。 4. 用到的工具:WebScarab是一个开源的HTTP代理,用于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值