bWAPP Broken Auth. & Session Mgmt

最新推荐文章于 2023-01-25 15:11:04 发布
最新推荐文章于 2023-01-25 15:11:04 发布
阅读量918 收藏 1
点赞数
分类专栏: bWAPP靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angry_program/article/details/104659824
版权

0x01、Broken Auth - CAPTCHA Bypassing

Low

验证码绕过,本题验证码没有时间限制,所以提交一次验证码后,可以暴力破解用户名和密码了

Medium&High

方法如上,依然可以暴力破解。

所以及时销毁验证码的有效性是很必要的。



 

0x02、Broken Auth. - Forgotten Function

Low

在源码中使用了mysqli_real_escape_string()函数,进行了防sql注入验证;

且验证了输入是否为email格式:

只能通过暴力破解邮箱了,挂上你的字典试试看吧
邮箱正确了,会提示你的安全问题,也不会直接显示密码。

Medium

通过源码得知,在中级难度时,安全问题会发送邮箱。

也就是我们平时经常遇到的:  忘记密码需要更改时,  要通过发送修改密码的邮件到绑定的邮箱来修改。

High

会将sha1的随机哈希值发送到邮箱,通过安全问题找回页面重置安全问题

 

 

 

0x03、Broken Auth. - Insecure Login Forms

Low

查看网页源代码, 发现敏感(用户)信息泄露:

Medium

查看网页源代码,  同样发现了用户名的泄露;  通过发现unlock按钮的事件:

继续在网页源代码中找到 unlock_secret()函数:

将关键解密代码复制到浏览器控制台执行,  得到密码:

High

没什么解法了,只剩下 bee/bug 了:

 

 

 

0x04、Broken Auth. - Logout Management

这个通过源码可以发现,Low/Medium/High三个级别的区别:

switch($_COOKIE["security_level"])
{ 
    case "0" :       
        // Do nothing
        break;  
    case "1" :               
        // Destroys the session        
        session_destroy();        
        break;  
    case "2" :                         
        // Unsets all of the session variables
        $_SESSION = array();
        // Destroys the session    
        session_destroy();    
        break;
    default :
        // Do nothing
        break;
}

Low

退出登录时,session没有销毁,可以账号依然有效:

Medium

退出登录时,session已经销毁,需重新登录

High

退出登录时,session先被清空,然后销毁,需要重新登录

 

 

 

0x05、Broken Auth. - Password Attacks

Low

用burpsuite或者hydra爆破即可

Medium

增加了一个随机salt值来验证,  类似与token的作用。

这里用burpsuite演示:

1. 先选取爆破参数 password 和salt:

2. 从相应的页面中获取salt值:

3. 将redirection设为always:

4. 添加密码字典:

5. 将salt设置好,  并且给第一次访问的salt赋值 (不然开始就被不合法验证了, 无法开始):

6. 由于设置了sale,  是一对一的验证, 只有获取上一个请求返回的salt值才能,做下一次请求, 因此只能单线程, 在option中设置线程为1:

7. start attack,  长度不同的那个即为正确密码:

High

加了图片验证码, 也是我们现实中经常遇到的:

 

 

 

0x06、Broken Auth. - Weak Passwords

弱口令,没啥说的,挂字典吧。

Low

test / test

Medium

test / test123

High

test / Test123

 

 

 

0x07、Session Mgmt. - Administrative Portals

Low

admin参数控制页面,  直接修改即可:

Medium

同样,  只不过控制的admin参数在cookie中: 

High

需要修改session中的admin值为1, 或者直接用管理员账号bee/bug登录也可以。

 

 

0x08、Session Mgmt. - Cookies (HTTPOnly)

Low

观察源码,  Cookies中httponly字段设置为false:

  • setcookie(name,value,expire,path,domain,secure)
参数描述
name必需。规定 cookie 的名称。
value必需。规定 cookie 的值。
expire可选。规定 cookie 的有效期。
path可选。规定 cookie 的服务器路径。
domain可选。规定 cookie 的域名。
secure可选。规定是否通过安全的 HTTPS 连接来传输 cookie。

点击 Click Here ,本地JS脚本可以直接访问到top_security这个变量值:

Medium

Cookies中httponly字段设置为true:


点击Click Here,本地JS脚本无法访问top_security变量值了:

High

Cookies中httponly字段设置为ture,同时缩短了cookies的生存时间


与中级难度的区别在于,调整了Cookie的生存时间,仅有300秒(5分钟):

 

 

 

0x09、Session Mgmt. - Session ID in URL

三个等级的难度都一样,  Session ID 暴露在URL中:


Session ID 永远不要暴露在URL中。

 

 

 

0x0A、Session Mgmt. - Strong Sessions

本题主要是通过观察top_security_nossltop_security_ssl的情况,
来了解Session的安全存储

Low

没有任何安全可言

Medium

可以观察到top_security_nossl的值是使用了HASH处理

High

在非SSL情况下,看不到top_security_ssl的值
改用HTTPS后,可以观察到top_security_nossl


参考链接:https://www.jianshu.com/p/2bae182bb407

angry_program
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sqljdbc-auth.dll 文件
04-23
1.SQL Server使用windows用户连接数据库报错...Caused by: java.lang.UnsatisfiedLinkError: no sqljdbc_auth in java.library.path 2.因为缺少sqljdbc_auth.dll 文件 3.下载此资源放到jdk安装路径bin目录下,解决此问题
bWAPP通关记录(A2)
qq_39670065的博客
08-15 1223
A2 - Broken Auth. & Session MgmtBroken Authentication - CAPTCHA Bypassin(失效的身份认证和会话管理)Broken Authentication - Forgotten FunctionBroken Authentication - Insecure Login FormsBroken Authentication - Logout ManagementBroken Authentication - Password Attack
bwapp 失效的身份认证和会话管理&XSS&不安全对象直接引用
h0ld1rs的博客
08-13 713
文章目录Broken Auth. CAPTCHA BypassingBroken Auth. Forgotten FunctionBroken Auth. Insecure Login FormsBroken Auth. - Logout ManagementBroken Auth. - Password AttacksBroken Auth. - Weak PasswordsSession Mgmt. - Administrative PortalsSession Mgmt. - Cookies (HT
5.bWAPP Broken Auth. & Session Mgmt
自强不息
01-25 454
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
bwapp通关(全完结)
热门推荐
hxhxhxhxx的博客
10-20 1万+
bwapp/ A1 - Injection /HTML Injection - Reflected (GET)HTML Injection - Reflected (POST)HTML Injection - Reflected (Current URL)HTML Injection - Stored (Blog)iFrame InjectionLDAP Injection (Search)【待开化】 ---------------------- bWAPP v2.2 -----------------
web渗透--26--服务器端包含注入(SSI注入)
武天旭的博客
09-16 2786
1、漏洞描述: Web服务器通常允许开发人员在静态HTML页面内嵌入少量的动态代码,而无需处理全部的服务器端或客户端语言。这个特征称作:服务器端包含(SSI)。在SSI注入测试中,我们测试能否注入可由SSI机制解释的应用程序数据。该漏洞的成功利用允许攻击者在HTML页面中插入代码,甚至实施远程代码执行。
OpenAuth.Core后台管理框架-.net
06-14
OpenAuth.Core是一个.Net Core快速应用开发框架、好用的权限工作流系统。基于经典领域驱动设计的权限管理及快速开发框架,源于Martin Fowler企业级应用开发思想及最新技术组合(IdentityServer、EF core、Quartz、...
wegame_auth.dll
09-23
wegame_auth.dll
request_key_auth.rar__auth.requestToken
09-14
在标题"request_key_auth.rar__auth.requestToken"中,我们可以看到这是与请求密钥授权令牌(Request Key Authorisation Token)相关的技术,通常用于Linux环境的安全访问控制。这个过程涉及到客户端和服务端之间的...
sqljdbc_auth.dll 支持64位
03-11
sqljdbc_auth.dll 支持64位,在Java程序使用SSL加密方式连接到sqlserver时非常有用。
bwapp通关教程
qq_45756971的博客
11-01 6090
** HTML Injection - Reflected (GET) ** low: 低级漏洞中,输入数据没有做校验 First name: <script>alert( 'xss' )</script> Last name: <script>alert( 'xss' )</script> 出现xss即为成功。 medium 和low一样,但发现被全部显示 抓包,会发现符号<>均被编码 0,1,2分别对应三个等级 找见对应的/bWAPP/bw
网络攻击技术——Broken authentication
weixin_34189116的博客
03-10 325
1.1.1 摘要 在日常的互联网生活当中,我们几乎都离不开用户验证登陆功能,例如:登陆微博,Gmail,博客园,Stackoverflow等网站,这给我们带来了一些不便,就是要管理一堆的用户名和密码,也许有人会说现在很多网站都提供授权验证登陆功能,其中使用最广泛的是OAuth验证机制;在某些情况下,例如一些论坛网站提供微博账户登陆功能,它的实现的却方便了用户,因为它为用户开放服务和重用现有的账户...
bWAPP解题笔记——A4-Broken Auth. & Session Mgmt.
FunkyPants的博客
09-06 2564
Broken Auth. &amp;amp; Session Mgmt. Insecure Login Forms low ??? medium 查看源码 跟踪unlock_secret()方法,很简单的逻辑 function unlock_secret() { var bWAPP = &quot;bash update killed my shells!&quot; var a = b...
bWAPP / A2 - Broken Auth. & Session Mgmt. /
打代码的小女孩
01-26 1210
6.无效认证——不安全的登录表单 影响范围:主站 URL:http://192.168.211.131/bWAPP/ba_insecure_login_1.php 描述:用户名和密码出现在HTML的源文件中,企图通过设置字体为白色来隐藏,但是这样无效。 威胁程度:低危(极低水平的开发人员才会出现这种情况) POC: 1、访问网址:http://192.168.211.131/bWAPP/ba_in...
bWAPP练习
zhaji001
12-06 9620
简介 虚拟机下载地址: https://www.vulnhub.com/entry/bwapp-bee-box-v16,53/ 如果你想自己去部署环境:https://sourceforge.net/projects/bwapp/files/bee-box/ bWAPP包含有100多个漏洞,包括OWASP Top10安全风险,很爽的PHPweb靶机。 登录username:bee  pas...
Bwapp 04 05
h0ld1rs的博客
08-14 159
文章目录Insecure DOR (Change Secret)Insecure DOR (Reset Secret)Insecure DOR (Order Tickets)安全配置 Insecure DOR (Change Secret) 抓包的话,就可以实行篡位修改 Insecure DOR (Reset Secret) 同上,换成了xml的形式 Insecure DOR (Order Tickets) 通过抓包修改,可以使得数量或者价格进行变化 电商平台早期经常出现类似漏洞“一分钱支付”、“零元
bWAPP攻略
weixin_30480651的博客
04-22 1537
0x00、平台介绍 按照OWASP排序 0x01、A1-Injuction(注入) Low级别:不经过任何处理的接收用户数据 Medium级别:黑名单机制,转义了部分危险数据 High级别:全部转义,或者白名单机制 1.1HTML Injection-Reflected(GET,POST) Low: Payload: <a href=”https://www...
@RestController返回auth.code2Session返回值
最新发布
05-16
如果你正在使用Spring Boot并且想要在控制器中返回auth.code2Session的响应,你可以使用以下代码: ```java import org.springframework.http.ResponseEntity; import org.springframework.web.bind.annotation.PostMapping; import org.springframework.web.bind.annotation.RequestParam; import org.springframework.web.bind.annotation.RestController; import org.springframework.web.client.RestTemplate; @RestController public class AuthController { private static final String APPID = "your_appid"; private static final String SECRET = "your_secret"; private static final String CODE_2_SESSION_URL = "https://api.weixin.qq.com/sns/jscode2session?appid=%s&secret=%s&js_code=%s&grant_type=authorization_code"; @PostMapping("/login") public ResponseEntity<String> login(@RequestParam("code") String code) { RestTemplate restTemplate = new RestTemplate(); String url = String.format(CODE_2_SESSION_URL, APPID, SECRET, code); ResponseEntity<String> response = restTemplate.getForEntity(url, String.class); return response; } } ``` 在这个控制器中,我们使用RestTemplate发出一个GET请求到auth.code2Session的API,然后将响应返回给调用者。请注意,我们将APPID和SECRET硬编码在控制器中,这不是一个好的实践,你应该使用配置文件或环境变量来存储这些敏感信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值