bWAPP -- INSECURE DIRECT OBJECT REFERENCES

最新推荐文章于 2023-12-04 14:55:31 发布
最新推荐文章于 2023-12-04 14:55:31 发布
阅读量447 收藏
点赞数
分类专栏: bWAPP靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/angry_program/article/details/104755615
版权

0x01、Insecure DOR (Change Secret)

同  XSS - Stored (Change Secret)

Low

仔细观察页面,  发现隐藏一个input标签,  作用是输入用户名,  并且配合提交的修改密码,  完成修改用户密码的操作:

这里就可以利用该用户名input标签达到修稿任意用户密码的攻击,

修改login的input标签类型(type)为text:

然后就可以修改任意用户的密码了:

Medium&High

使用了随机生成的token验证当前login 的用户:

 

 

0x02、Insecure DOR (Reset Secret)

观察HTML源代码,  发现按钮有一个JS事件:

事件代码为:

 function ResetSecret()
        {
            var xmlHttp;
            // Code for IE7+, Firefox, Chrome, Opera, Safari
            if(window.XMLHttpRequest)
            {
                xmlHttp = new XMLHttpRequest();
            }
            // Code for IE6, IE5
            else
            {
                xmlHttp = new ActiveXObject("Microsoft.XMLHTTP");
            }
            xmlHttp.open("POST","xxe-2.php",true);
            xmlHttp.setRequestHeader("Content-type","text/xml; charset=UTF-8");
            xmlHttp.send("<reset><login>bee</login><secret>Any bugs?</secret></reset>");
        }

观察到<reset>中的用户名也是同上一题一样,  可以达到任意用户的目的。

 

 

0x03、Insecure DOR (Order Tickets)

模拟了一个下单的功能:

仔细观察HTML源码,  发现票的单价放在在前端:

Low

修改ticket_price的价格为0:

达到0购的支付漏洞。

Medium&High

这时候票的单价就定义在服务端了,  而不是交给前端,  安全得多:

angry_program
关注
专栏目录
bWAPP练习
zhaji001
12-06 9668
简介 虚拟机下载地址: https://www.vulnhub.com/entry/bwapp-bee-box-v16,53/ 如果你想自己去部署环境:https://sourceforge.net/projects/bwapp/files/bee-box/ bWAPP包含有100多个漏洞,包括OWASP Top10安全风险,很爽的PHPweb靶机。 登录username:bee  pas...
WebGoatV8.1(A3-A5)详细过关教程
weixin_51566481的博客
08-29 1928
webgoat
Insecure Direct Object References
weixin_30878361的博客
05-17 1139
目录 越权 分类 危害 解决越权访问 一些心得 Insecure Direct Object Reference 不安全对象是怎么直接被引用的? 其它可能不安全对象直接引用 ...
OWASP: Insecure Direct Object References
拾月公子
12-23 553
OWASP: Insecure Direct Object References
BTS PenTesting Lab - A4 Insecure Direct Object References
zrools的博客
12-28 1011
不安全的直接对象引用 Viewing Details 源文件:/btslab/myprofile.php 关键代码地址http://192.168.1.228/myprofile.php?id=1 (需要先登录)像id=1这种容易猜测,如果没有判断权限,就容易出现信息泄露的问题,查询代码从头到尾都没有进行权限判断,只要任意登录用户都可以查询Modifying email ID 源文件:/btslab
Lab: Insecure direct object references:不安全的直接对象引用
Zeker62的博客
08-24 611
靶场内容: 该实验室将用户聊天记录直接存储在服务器的文件系统上,并使用静态 URL 检索它们。 通过找到用户的密码carlos并登录他们的帐户来解决实验室问题。 漏洞分析: 这个就是在网站里面将聊天记录存储在文件里 而其他用户又可以访问这个文件,从而窃取别人的聊天记录 登录账户,选择live chat 随便发点什么东西,然后点view transcript 它会给你下载一个txt文件这个文件里...
bWAPP解题笔记—— A4-Insecure Direct Object References
FunkyPants的博客
09-12 2098
A4——Insecure Direct Object References 不安全的直接对象引用。 Insecure DOR (Change Secret) low 在HTML中有一个隐藏的值login,表示登录用户。 我们可以修改login,修改其他用户的secret medium and high 使用了随机生成的token验证当前login 的用户。 // A r...
DVWA-master.zip
06-09
8. **访问控制**:"Insecure Direct Object References"和"Privilege Escalation"让你理解如何绕过访问控制,访问未授权的资源或获取更高的权限。 9. **CSRF(跨站请求伪造)**:"Cross Site Request Forgery"挑战...
Fabric学习--环境搭建
chendygame的博客
09-24 2676
1、准备工作 1.1安装环境 win10/VMware® Workstation 15 Pro/Centos8.2 1.2 虚拟机配置 网络:NAT模式 , 其他视情况而定; 1.3 环境检查 ping通网络; 开启虚拟机 启动xshell登录系统 1.4 用户配置 建立一个管理员用户fabric。 2、安装步骤 2.1安装wget 因为需要管理员权限,所以要用sudo授权执行此命令。 sudo yum -y install wget 2.2安装go 2.2.1下载go.
OWASP Web 安全测试指南-Web 应用程序安全测试
最新发布
seanyang_的博客
12-04 488
本节介绍 OWASP Web 应用程序安全测试方法,并说明如何测试应用程序中由于已识别的安全控制缺陷而导致的漏洞证据。
安全测试之不安全的直接对象引用
小太阳~
01-28 7107
一、不安全的直接对象引用的概念不安全的对象直接引用(Insecure direct object references),指一个已经授权的用户,通过更改访问时的一个参数,从而访问到了原本其并没有得到授权的对象。二、不安全的直接对象引用出现的原因 Web应用往往在生成Web页面时会用它的真实名字,且并不会对所有的目标对象访问时来检查用户权限,所以这就造成了不安全的对象直接引用的漏洞。 服务器上的具体文
7.bWAPP -- INSECURE DIRECT OBJECT REFERENCES
天行健,君子以自强不息
01-27 405
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
WebGoat (A5) Broken Access Control -- Insecure Direct Object References (不安全的直接对象引用)
箭雨镜屋
03-16 2315
第2页 这一页只需要以用户名tom,密码cat登录,以便后续操作。 第3页 这题要求找出response报文中未显示在网页上的属性。 只要按下View Profile之后对比网页显示的内容和burpsuite抓到的response报文就行 第4页 这一页要求用直接对象引用的方式来查看自己的profile。 从上一轮的burpsuite抓包可知,profile的路径是/WebGoat/IDOR/profile,而userId为2342384 试了WebGoat/IDOR/profi
OWASP WebGoat---安全测试学习笔记(十二)---不安全通信
某技术爱好者的专栏
10-24 1137
主题: 不安全通信 1.不安全 注:
【webGoat】Broken Access Control
10-02 1315
【访问控制中断】
bwapp XSS
h0ld1rs的博客
08-14 780
文章目录XSS - Reflected (GET)XSS - Reflected (POST)XSS - Reflected (JSON)XSS - Reflected (AJAX/JSON)XSS - Reflected (Back Button)XSS - Reflected (Custom Header)XSS - Reflected (Eval)XSS - Reflected (HREF)XSS - Reflected (Login Form)XSS - Reflected (PHP_SELF)XS
【DVWA系列】十二、XSS(Stored) 存储型XSS(源码分析&漏洞利用)
Pluto.的博客
03-13 1043
文章目录DVWAXSS(Reflected) 反射型XSS一、Low 级别二、Medium 级别三、High 级别四、Impossible 级别 DVWA XSS(Reflected) 反射型XSS 一、Low 级别 对输入没有进行任何XSS过滤 输入 <script>alert('xss')</script>,js代码执行: 网页源代码,显示的数据是调用数据库里的数据: 源代码: <?php if( isset( $_POST[ 'btnSign' ] ) ) {
bwapp通过教程
热门推荐
玄道的网安博客
05-02 1万+
用户名:bee,密码:bug,点击start登录后即可进行相应测试。 HTML Injection - Reflected (GET) 那我们直接开始第一题吧 这里有两个框让我们输入,先看看源码 这里把我们输入的fistname和lastname直接带进htmli了 Htmli是按照我们等级来给函数的,我们看看no_check函数 没有过滤就直接输入了,所以我们直接...
bWAPP解题笔记——A7-Missing Functional Level Access Control
FunkyPants的博客
09-13 2561
A7——Missing Functional Level Access Control 应用层访问控制缺失。 Directory Traversal - Directories low 未对输入的目录进行限制,可以访问任意目录。 http://localhost/bwapp/directory_traversal_2.php?directory=documents/../../../...
Web应用安全漏洞与防护电子书
Insecure Direct Object References)、跨站请求伪造(A5: Cross-Site Request Forgery, CSRF)以及安全配置错误(A6: Security Misconfiguration)等关键问题。此外,还涉及了加密方面的不安全性(A7: Insecure ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值