WebGoat 2023靶场搭建Broken Access Control通关

最新推荐文章于 2023-12-07 22:19:01 发布
最新推荐文章于 2023-12-07 22:19:01 发布
阅读量631 收藏 9
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/apple_51763401/article/details/133799874
版权

环境安装

靶机配置

安装java环境

sudo apt update 
sudo apt install openjdk-17-jdk

靶场拉取 

docker pull webgoat/webgoat

运行环境

docker run -p 0.0.0.0:8080:8080 -p 0.0.0.0:9090:9090 -e TZ=Europe/Amsterdam webgoat/webgoat

docker ps 查看

启动成功后访问:123.60.164.202:8080可能会遇到以下问题

访问123.60.164.202:8080/WebGoat/login即可

注册账号登录

WebWolf简介

靶场通关

General

General1        

随便输入zml

抓包

随便输入GET orPOST 然后输入数字抓包即可得到答案

General2

目标

点击提交后抓包,更改请求方式为GET 添加x-request-intercepted:true 删除请求正文

General3

General4

General5

(A1) Broken Access Control

输入数据后抓包cookie一直在变而且每次数值+1于是开始爆破cookie

第一次:hijack_cookie=1982942791734836260-1697249499605

第二次:hijack_cookie=1982942791734836261-1697249569892

第三次:hijack_cookie=1982942791734836263-1697249590889

第三次应该是1982942791734836262-1697249(569892-590889)才对所以意味着有一个用户拿到了这么一个令牌1982942791734836262-1697249(569892-590889),我们要枚举出来得到他

Insecure Direct Object References

抓包看响应包

  • 什么是restful,说人话就是类似动态页面静态化,使用get(查询)、post(更改)、put(新增)、delete(删除)四个方法来代表动作,请求的参数作为路径的一部分,比如,
    - 老式的url get查询指定id的写法: htttp://www.example.com/selectBook.do?id=1
    - restful写法:请求方法必须是Get http://www.example.com/books/1 1就是参数,get代表查询,books的s是必须加的
    - restful查询所有的写法 : http://www.example.com/books/
    - 同理,根据id删除的写法 http://www.example.com/books/1 方法必须是delete

  • restful模式通过隐藏了url上面的请求动作,显得安全一些,而且针对某个对象开发的url也统一了。

  • 回到正题,第4页需要通过post请求,提交一个restful路径来访问自己的配置文件,直接吧上面的路径放过来,加上id,就是restful风格的访问,

通过上面得知id是2342384

根据自己id2342384 点击查看个人资料抓包输入id枚举id

得到用户Buffalo Bill id:2342388

第二个任务是修改用户的配置文件

HTTP content-type

Content-Type(内容类型),一般是指网页中存在的 Content-Type,用于定义网络文件的类型和网页的编码,决定浏览器将以什么形式、什么编码读取这个文件,这就是经常看到一些 PHP 网页点击的结果却是下载一个文件或一张图片的原因。

Content-Type 标头告诉客户端实际返回的内容的内容类型。

HTTP请求方式

这里我们利用PUT请求

缺少功能级访问控制

f12 查找定位隐藏程序

根据提示第2关通过的其中一个url对第3关有帮助

/access-control/users

/access-control/users-admin-fix

/access-control/config

直接URL输入第一个链接

因为这个网站前后端分离以及restful风格,所以content-type要改成json,获得了所有用户的信息,包括Jerry,过关

第四关,需要将当前登录到webgoat的用户添加到这个库,这样他就会判断会话用户存在,于是返回每个用户的数据时,加的是admin的盐,得到了jerry新的hash

NzQ1NDRjNjE2YzZlNTI0NzY1NmY3NDYxNmY2NzYyNjU3Nw==

NzQ1NDRjNjE2YzZlNTI0NzY1NmY2ZTY5NmQ2NDYx

base64解码

74544c616c6e5247656f74616f67626577
74544c616c6e5247656f6e696d6461

16进制解码

可以看出cooike就是前面一段加上用户名反过来

于是tom用户的cookie为tTLalnRGeomot经过16进制编码然后base64编码得到cookie

NzQ1NDRjNjE2YzZlNTI0NzY1NmY2ZDZmNzQ=

ZhangMAOLING
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
webgoat靶场需要自行搭建
01-19
webgoat靶场需要自行搭建
WebGoatV8.1(A3-A5)详细过关教程
weixin_51566481的博客
08-29 1818
webgoat
WebGoat通关攻略
热门推荐
weixin_45539802的博客
01-06 2万+
WebGoat通关攻略 目录WebGoat通关攻略前言一、环境配置1.Docker配置2.WebGoat获取3.WebGoat连接二、通关攻略(建设中)1.Introduction2.General3.Injection4.Broken Authentication5.Sensitive Data Exposure6.XML External Entities(XXE)7.Broken Access Control8.Cross-Site Scripting(XSS)9.Insecure Deseriali
WebGoat通关系列导览(轮回式更新中。。。)
箭雨镜屋
05-29 2842
General WebGoat General HTTP Basics_箭雨镜屋-CSDN博客 WebGoat General Crypto Basics_箭雨镜屋-CSDN博客 (A1) Injection WebGoat (A1) SQL Injection (intro)_箭雨镜屋-CSDN博客 WebGoat (A1) SQL Injection (advanced)_箭雨镜屋-CSDN博客 WebGoat (A1) SQL Injection (mitigation)_箭雨镜屋-CSD
WebGoat (A5) Broken Access Control -- Insecure Direct Object References (不安全的直接对象引用)
箭雨镜屋
03-16 2140
第2页 这一页只需要以用户名tom,密码cat登录,以便后续操作。 第3页 这题要求找出response报文中未显示在网页上的属性。 只要按下View Profile之后对比网页显示的内容和burpsuite抓到的response报文就行 第4页 这一页要求用直接对象引用的方式来查看自己的profile。 从上一轮的burpsuite抓包可知,profile的路径是/WebGoat/IDOR/profile,而userId为2342384 试了WebGoat/IDOR/profi
webgoat-Broken Access ControlI 访问控制失效
seanyang_的博客
11-06 707
直接对象引用直接对象引用是指应用程序使用客户端提供的输入来访问数据和对象。例子使用 GET 方法的直接对象引用示例可能如下所示id=12345img=12345其他方法POST、PUT、DELETE 或其他方法也可能容易受到影响,主要仅在方法和潜在有效载荷上有所不同。不安全的直接对象引用当引用未得到正确处理时,这些被认为是不安全的,并允许授权绕过或披露可用于 执行用户不应能够执行或访问的操作或访问数据。
webGoatBroken Access Control
10-02 1253
【访问控制中断】
JWT安全WebGoat靶场
xy_wjyjw的博客
12-07 1483
cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie 由服务器生成,发送给浏览器,浏览器把 cookie 以 kv 形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该 cookie 发送给服务器。由于 cookie 是存在客户端上的,所以浏览器加入了一些限制确保 cookie 不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的 cookie 数量是有限的。
渗透学习-靶场篇-WebGoat靶场(JWT攻击)
qq_43696276的博客
12-11 2332
本次主要学习了javaweb项目方面任意出现的一些安全问题,最主要的是有关于JWT身份认证上的攻击,并利用webgoat靶场进行了一些实验。JWT的全称是Json Web Token。它遵循JSON格式,将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份。基于token的身份验证可以替代传统的cookie+session身份验证方法。jwt由三个部分组成:header.payload.signature。
WebGoat通关详解.zip
最新发布
03-22
webgoat通关
使用IDEA启动WebGoat方法步骤
09-27
使用IDEA启动WebGoat方法步骤+源码; 1、启动请参考:使用IDEA启动WebGoat方法步骤.docx 2、访问地址: WebGoat will be located at: http://localhost:8080/WebGoat WebWolf will be located at: ...
Web安全WebGoat || VulApps 靶场搭建靶场漏洞测试和练习)
网络安全领域___专研者.
06-16 2402
WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有 java 虚拟机的平台之上,包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。 Vulapp收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式,同时也收集了安全工具环境.
webgoat通关汇总文章
seanyang_的博客
11-13 869
这个版本的webgoat按照owasp2021的top10内容设计的,汇总了webgoat通关的所有文章,
WebGoat-8.2.2版靶机学习总结
宇华的博客
03-26 4183
WebGoat
越权访问(Broken ACCESS Control)说明及解决方案
半夏_2021的博客
04-29 9909
越权访问(Broken ACCESS Control,简称BAC)是一种很常见的逻辑安全漏洞,是Web应用程序中一种常见的漏洞,由于其存在范围广、危害大,被OWASP列为Web 应用十大安全隐患的第二名。 越权访问呢可以理解为服务端对客户端提出的数据操作请求过分的信任,一个用户一般只能对自己本身的信息进行增删改查,然而由于后台开发人员的疏忽,没有 在用户进行增删改查时进行用户判断。忽略了该用户的权限判定,导致攻击账户拥有了其他账户的增删改查。
WebGoat (A5) Broken Access Control -- Missing Function Level Access Control (缺少功能级访问控制)
箭雨镜屋
03-17 2022
目录 一、一起来玩躲猫猫ヾ(•ω•`)o 第2页 第3页 1、简单思路 2、复杂思路 二、简陋的脑图 一、一起来玩躲猫猫ヾ(•ω•`)o 第2页 要求找到两个藏起来的菜单项 、 我用的是chrome浏览器,鼠标放到菜单上,比如Account那一条那儿,右键--检查,就会弹出开发者工具,附近的元素展开来找一找,发现了一个隐藏的Admin大选项下面有两个带url的隐藏的小选项:Users和Config。 把Users和Config分别填到两个输入框中并提交,即可通关。 第3页 这
再战WebGoat之代码审计
黑白的博客
09-27 1万+
再战webgoat之代码审计
WebGoat攻略 for Mac(5)
qq_42955000的博客
04-19 480
WebGoat攻略 for Mac(5)一、题目攻略A5.Broken Access Control(破损的出入控制)1.Insecure Direct Object References(不安全的直接对象引用)2.Missing Function Level Access Control(控制级访问控制缺失)A7.Cross-Site Scripting (XSS)(跨站脚本)1.Cross Site Scripting(跨站点脚本)A8.Insecure Deserialization(不安全的反序列化
WebGoat笔记】之二 --- Access Control Flaws
weixin_30847271的博客
06-21 146
主要内容: Access Control Flaws 访问控制缺陷,这个栏目下的Bug属于将业务的关键逻辑放在了前台,而后台也没有作相应的校验,导致用户可以通过修改前台页面,跳过验证逻辑操作后台数据 Using an Access Control Matrix Bypass a Path Based Access Control Scheme LAB: Role...
webgoat通关攻略
09-18
webgoat是一个非常好的渗透测试教学平台。在webgoat通关的过程中,有一个关卡是关于路径遍历的。路径遍历攻击是一种常见的Web漏洞,攻击者可以通过构造特殊的请求,绕过文件上传的限制,获取到系统中的敏感文件。在webgoat中,路径遍历关卡主要包括上传文件和绕过文件名过滤两个方面。 在上传文件的过程中,攻击者可以尝试使用路径遍历字符来绕过文件上传的限制。例如,可以尝试在文件名中使用"../"来跳出当前目录,进入上级目录,从而上传到系统中其他目录中。另外,还可以尝试使用编码来绕过文件名过滤,比如使用URL编码来表示路径遍历字符。 绕过文件名过滤也是路径遍历关卡中的一个重要部分。当系统对上传文件的文件名进行过滤时,攻击者可以利用文件名过滤的不足,通过构造特殊的文件名来绕过过滤机制,从而上传恶意文件。一种常见的绕过方法是使用编码来表示文件名中的特殊字符,比如使用URL编码来表示路径遍历字符。 综上所述,webgoat通关攻略主要包括上传文件和绕***需要注意的是,对于不同的关卡,可能需要使用不同的攻击方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值