beebox靶场A2 low级别身份验证通关教程

最新推荐文章于 2024-08-14 09:48:12 发布
最新推荐文章于 2024-08-14 09:48:12 发布
阅读量470 收藏 6
点赞数 9
文章标签: 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dj445566/article/details/134979899
版权

1. 断开的身份验证 - 验证码绕过 Broken Auth. - CAPTCHA Bypassing

打开burp抓包在页面上输入账号为bee 密码随便输,输入验证码开始抓包拦截,

发到重放器进行重放,发现只是一直提示密码错误,那证明只要不刷新页面验证码应该就不会变,那就可以发到攻击模块使用爆破来拿到正确的密码,从而实现验证码绕过

最终拿到正确的密码

2. 份验证中断 - 被遗忘的功能 Forgotten Function

页面里就一个输入邮箱的框,抓包拦截就可以进行爆破邮箱,得到邮箱为 bwapp-bee@mailinator.com

3. 身份验证中断 - 不安全的登录表单Insecure Login Forms

首先尝试爆破发现已知密码都不对,所以打开源码查看源码意外发现账号密码存在源码中

4. 身份验证中断 - 注销管理Logout Management

点击会发现退到了登录页面

但发现Low级别退出登陆后还可以通过浏览器的前进后退功能还是可以返回上一个页面且处于登录状态,因为注销后seeion和cookie还保持,没有被销毁。

5. 身份验证中断 - 密码攻击 Password Attacks

就抓包拦截进行爆破

6. 身份验证损坏 - 弱密码

没有什么特殊要求,就是使用burp拦截爆破用户名和密码,攻击方式选择集束炸弹模式 ,得到用户和密码都为 test

进入页面时什么也点不了,提示页面被锁定

经过观察上方url有个admin=0 明显不正常,那我们换一下数字,改成1,发现解锁成功

7. Session Mgmt. - Cookie (HTTPOnly)

low级别时点击cookie能够正常访问得到,Cookies中httponly字段设置为false点击Click Here,本地JS脚本可以直接访问到top_security这 个变量值

在中级时点击js脚本就无法访问top_security

8. Session Mgmt. - Session ID in URL

这个页面问题很大啊,登录用的session id 竟然出现在了url中,

dj445566
关注
  • 9
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
cloudbeebox:Trello PowerUp提供Cloud Beebox支持
03-17
要深入了解Cloud Beebox的具体功能和使用方法,我们需要查看其源代码或寻找相关的文档和教程。这将有助于我们掌握如何安装、配置和利用这个Power-Up来提升Trello的项目管理体验。如果Cloud Beebox提供了公开的API或...
记在墨者学院业务逻辑漏洞靶场实战感受
weixin_50146421的博客
06-10 819
思路:观察第一个页面需要重置171手机号密码,第二个页面中有四个输入表单,未知的是验证码,所以从验证码下手,在一个看说明,即188手机号已经注册,也就是188可以收到验证码,那么可不可以直接用188手机号获取到验证码,然后用来给171重置密码呢?思路:可以观察余额为1,书的价格超出预算,可以拿bp抓包,然后修改书的价格,达成0元购买,观察bi11和bi22参数分别为10 20 ,对应书的价格,将其改为0,然后放行数据包 即可找到key。防止在登录页面,注册页面,密码修改页面等出现逻辑错误。
BEECMS靶场 -->漏洞挖掘
huohaowen的博客
12-26 1398
本篇blog包含文件上传,弱口令,存储型XSS
解决靶机Bee-Box 键盘乱序问题
Sylon的博客
08-28 1003
Bee-Box介绍 Bee-box官方称呼BWAPP,buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵盖了所有主要的已知Web漏洞,包括OWASPTop10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。 解决方法 System ...
HTB靶场系列 linux靶机 Beep靶机
m0_57221101的博客
01-15 1242
这个靶场真的很厉害,学到了非常多的东西 需要学习的技能 nmap扫描具体端口 -sC -sV -p 223 searchspoilt 打开文件 -x sslscan ip 探测目标机器 ssl版本 勘探 首先还是一样用nmap大致扫描,再用nmap对扫出的端口进行细致扫描 nmap nmapshows a bunch of ports open on the box: root@kali# nmap -sT -p- --min-rate 5000 -oA nmap/alltcp 10..
靶场环境搭建
94小菜
12-27 965
bwapp靶场环境搭建
Beebox for Java-开源
05-03
【标题】"Beebox for Java-开源"指的是一个基于Java平台的开源开发工具包,主要命名为"BeeBox"。这个工具包旨在为Java开发者提供一套便捷的框架,以简化和优化开发流程。 【描述】中提到,"该软件包是Java的开发...
beebox_detect_wang_cam_tset(实验).py
04-23
beebox_detect_wang_cam_tset(实验).py
DVWA、MCIR、pikachu、Mutillidae、BWAPP靶机安装包
03-24
这个压缩包文件包含了多个知名的Web安全靶场平台,如DVWA(Damn Vulnerable Web Application)、MCIR(Modular Cybersecurity Incident Response)、pikachu、Mutillidae以及BWAPP(BeeBox ASP Web Application)。...
bWAPP通关记录(A2)
qq_39670065的博客
08-15 1296
A2 - Broken Auth. & Session MgmtBroken Authentication - CAPTCHA Bypassin(失效的身份认证和会话管理)Broken Authentication - Forgotten FunctionBroken Authentication - Insecure Login FormsBroken Authentication - Logout ManagementBroken Authentication - Password Attack
【webGoat】Broken Authentication
10-02 1309
【中断的身份验证
Bee-Box 靶场搭建和键盘乱序问题
maxle的博客
04-14 1612
bWAPP - Browse /bee-box at SourceForge.netan extremely buggy web app !https://sourceforge.net/projects/bwapp/files/bee-box/官网如上: 解压后 VMware文件处去相应的解压目录打开或者扫描虚拟机都可以。 直接打开虚拟机,不需要登陆用户直接进入虚拟机,直接打开左上角的火狐浏览器,进入一个登陆界面。 用户bee,密码bug 键盘乱码解决:system-->...
bWAPP靶场之HTML Injection(GET)
0nc3的博客
08-30 449
0x00 前言 最近想把bwapp通关~~冲鸭! 0x01 测试过程 先随便输入一下,发现输入的名字会输出到页面上 1.Low 由于会输出输入的名字,我们先尝试一下能不能弹框,OK~~ payload:?firstname=<script>alert(1)</script>&lastname=ruanruan&form=submit 再尝试引入外链 p...
bWAPP靶场实战
Kevin's Blog
05-15 3000
文章目录一、靶场介绍二、靶场搭建2.1 安装类型2.2 独立安装三、漏洞实战SSRF远程文件包含端口扫描 一、靶场介绍   集成了超过100余个网络漏洞,php web漏洞靶场,能够调制漏洞难度等级(低->中->高)。 二、靶场搭建 下载:https://sourceforge.net/projects/bwapp/ 2.1 安装类型 搭建类型有两种:(虚拟机版本可测试测漏洞类型更多,比如破壳、心脏滴血) 独立安装(部署到apache + php +mysql环境下) 虚拟机安装(bee
渗透测试攻防练习实验室 (资源分享,国外在线教程
热门推荐
关注互联网安全的小虾米一枚
07-26 2万+
Vulnerable Web Applications Vulnerable Web Applications BadStore http://www.badstore.net/ BodgeIt Store http://code.google.com/p/bodgeit/ Butterfly Security Project ht
XVWA黑客靶场发布
刘书的IT博客
10-26 2198
简介 Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势。 我们建议将这个靶场部署在本地服务器来提升你的能力。当然了学习并掌握这些姿势后,还望各位能够积极的在评论区交流经验,帮助更多的朋友。 XVWA中包含的漏洞 SQL Injection – Error Based
bwapp靶机教程
weixin_44897902的博客
11-22 3434
A1注入 html injection: low:最基础的xss注入: xss测试 1.get 跳转 点击这儿领红包 获取cookie: ) xss平台利用: '"> xss平台: medium: 此时直接注入已经不能执行了 由于是get注入,考虑进行url编码: click it %3c%61%20%68%72%65%66%3d%22%68%74%74%70%73%3a%2f%2...
SSRF之bee-box练习
qq_43571759的博客
02-29 1980
SSRF (Server-side Request Forgery,服务器请求伪造)漏洞,是一种攻击者构造请求,是一种攻击者发起的伪造由服务器发起请求的一种攻击。 SSRF危害 * 端口扫描 * 利用file文件协议 读取本地文件 * 内网web 应用指纹识别 * 攻击内网web 端口扫描和读取文件的危害会在等下练习的时候体现出来; 漏洞发现: 其中对外发起网络请求的地方都可能存在SSRF漏洞...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8405
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
出省了为什么ip地址没变?怎么修改自己的ip地址变外省的
最新发布
hgdlip的博客
08-14 777
在数字时代,IP地址作为网络世界中每台设备的唯一标识,其重要性不言而喻。然而,许多人在跨省份旅行或工作时,可能会发现尽管自己已经身处新的地域,但IP地址却并未随之改变。这一现象不仅令人困惑,那么,为什么会出现这种情况?我们又该如何修改自己的IP地址以反映当前的外省位置呢?本文将为您详细解答这些问题。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值