WebGoat (A1) Injection Path traversal (目录遍历 / 路径遍历)

最新推荐文章于 2024-05-31 15:59:54 发布
最新推荐文章于 2024-05-31 15:59:54 发布
阅读量2.6k 收藏 11
点赞数 2
分类专栏: WebGoat # 注入 文章标签: 网络安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elephantxiang/article/details/114417537
版权
WebGoat 同时被 2 个专栏收录
23 篇文章 10 订阅
订阅专栏
注入
22 篇文章 17 订阅
订阅专栏

目录

一、欢乐的闯关

第2页

第3页

第4页

第5页

二、简简单单的脑图

一、欢乐的闯关

第2页

这关要求传个文件到目录C:\Users\Administrator\.webgoat-8.1.0\PathTraversal下面

传文件的点是圆形人头那边,理论上是用来上传用户头像的。从百度图片弄了一张小白的帅照,传上去看看什么效果。

从上图可见,文件上传后以Full Name的值命名,并存储在文件夹C:\Users\Administrator\.webgoat-8.1.0\PathTraversal\fancyele下,比我们的目标路径多一级目录fancyele。

那么可以尝试将Full Name改成../xiaobai.jpeg,然后点update,这样就可以把这张图片传到上级文件夹PathTraversal下

第3页

这关的要求和上一关一样,要传个文件到目录C:\Users\Administrator\.webgoat-8.1.0\PathTraversal下面。

但提示../会被删除。

看到删除,一下子就想到双写绕过,在Full Name处构造双写../的payload:..././baibai.jpeg

过关~

第4页

还是要求传个文件到目录C:\Users\Administrator\.webgoat-8.1.0\PathTraversal下面。

但是这关上传了几次白白的帅照之后(每次Full Name不同),发现服务器上存储的文件名是固定的,和Full Name的值没有关系。

那么有可能这关的漏洞点不在Full Name。但是试了修改Email、Password,上传后的文件名仍然不变。恐怕漏洞点不在网页可见的部分。

burpsuite的proxy模块找到提交这个请求的包,send to repeater

在请求包中filename的值前面加上haha,响应包中的文件名前面也多了haha,看来这题可能漏洞点在filename这儿

构造payload:filename="../bjt.jpeg"   (或者直接在之前的中文文件名前面加../也可以)

过关~

第5页

这关要求找到名叫path-traversal-secret.jpg的文件。

先点一下show random cat picture按钮,burpsuite抓包

抓到的报文像下面这样,MIME type是script,并且不带参数。把抓到的报文send to repeater。

在repeater中重发一下,发现响应报文中的Location带参数id=4.jpg

像下图这样random-picture后面增加?id=1.jpg,发送报文之后,响应404 Not Found,发现服务器查找的文件名在id的值后面加上了.jpg。所以如果要查看1.jpg的内容,应该在random-picture后面增加?id=1

接下来可以试试random-picture后面增加?id=path-traversal-secret

结果返回了400 Bad Request

再试试random-picture后面增加?id=../path-traversal-secret

也返回了400 Bad Request,而且提示请求参数中有非法字符

把上述payload中的../改为%2e%2e%2f(../的url编码)

还是返回400 Bad Request,但是不提示有非法字符了。

那再往上一级目录看看,?id=%2e%2e%2f%2e%2e%2fpath-traversal-secret

从返回结果来看,已经找到要找的文件了。

提示用户名的SHA-512 hash就是本题的答案

网上搜一下SHA512在线,然后把用户名进行SHA512 hash

将得到的结果填入小旗子后面的输入框,submit secret即可通过本关

二、简简单单的脑图

 

仙女象
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
目录遍历漏洞
seanyang_的博客
10-24 200
目录遍历漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露。比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。简单来说,我个人认为目录遍历更像是一种 trick,是一种可以配合其他攻击一起使用的 trick,利用方法高于 CSRF 与 CORS。早在最早接触的 dirb、御剑、Burpsuite 中的目录爆破工具,如果能扫出一些存在/存活的目录,其实就是目录遍历漏洞的一种。总而言之,目录遍历这个漏洞是需要经常去摸一摸,探一探的。
WebGoat-5.2
11-20
文件被分卷解压,请在我的资源页搜索WebGoat-5.2.z01、WebGoat-5.2.z02同时下载,放入同一文件夹。
WEB攻防-JAVAWEB项目常见漏洞
最新发布
weixin_45534587的博客
05-31 806
1.JavaWeb常见安全及代码逻辑2.目录遍历&身份验证&逻辑&JWT3.访问控制&安全组件&越权&三方组件本篇主要了解以上问题在javaweb中的呈现,第一个重点理解URL与javaweb代码框架的对应方式,java在没有代码的情况下是很难渗透的,下面的内容也是针对白盒的第二个重点是JWT身份验证/攻击。
webGoatPath traversal
10-02 1423
路径遍历
webgoat(Path traversal)
versus117的博客
06-03 755
前两题刚开始不明白注入点为什么在用户名上,想想了网址,哦!是以个人用户名为单位保存个人资料的。程序需要读取用户名。 所以第三题看到显示的图片名,也就明白了注入点在filename上。 第四题,看到响应头有个参数id。试着在get请求后面添加个id参数并且输入path-traversal-secret.jpg。之后出现400 Bad Request。不懂哪里出现了错误。 随后尝试了其他参数,后台都会显示cats文件夹下的9张图片的路径,同时会发现,id参数后自带 .jpg 之后尝试使用../ 回复违法
WebGoatV8.1(A1Injection)详细过关教程
weixin_51566481的博客
08-28 1721
webgoat8.1,Injection
webGoat目录访问控制路径
m0_61506558的博客
09-28 417
我们要想成功得到webshell,需要改变文件的传输路径,本次使用webGoat进行简单练习,掌握几种简单的绕过方式。
webgoat靶场需要自行搭建
01-19
6. **访问WebGoat**:在浏览器中输入`http://localhost:8080/webgoat/`(假设Tomcat默认端口未改变),如果一切顺利,你应该能看到WebGoat的登录页面。初始用户名和密码通常为"guest"。 7. **安全漏洞实践**:...
面试必备:WebGoat实战通关指南!一(General、Injection)
03-22
webgoat通关【2024年WebGoat8.2.2通关记录一(General、Injection)简介】 内容概要: 本文为网络安全初学者提供了一个全面的学习指南,通过通俗易懂的语言,介绍了WebGoat8.2.2版本的General和Injection两个关卡的...
使用IDEA启动WebGoat方法步骤
09-27
使用IDEA启动WebGoat方法步骤+源码; 1、启动请参考:使用IDEA启动WebGoat方法步骤.docx 2、访问地址: WebGoat will be located at: http://localhost:8080/WebGoat WebWolf will be located at: ...
WebGoat通关详解.zip
03-22
WebGoat是一个知名的在线安全训练平台,主要用于教授和实践Web应用程序的安全漏洞和防御技术。它由OWASP(开放式网络应用安全项目)开发,是许多网络安全专业人员和爱好者学习Web安全的首选工具。"WebGoat通关详解....
path-traversal-servlet:演示目录遍历的简单 Servlet
06-26
路径遍历servlet 演示目录遍历的简单 Servlet 运行应用程序 mvn tomcat7:run 到试试
webgoat-Path traversal 目录遍历漏洞
seanyang_的博客
11-06 486
路径目录遍历是一种漏洞,攻击者能够访问或存储外部的文件和目录 应用程序运行的位置。这可能会导致从其他目录读取文件,如果是文件,则会导致读取文件 上传覆盖关键系统文件。它是如何工作的?例如,假设我们有一个应用程序,它托管了一些文件,并且可以在下面请求它们 格式:http://example.com/file=report.pdf。
WebGoat-8.2.2版靶机学习总结
宇华的博客
03-26 4281
WebGoat
网安之web攻防第二十一天
B_l_a_nk的博客
03-30 207
1、JavaWeb常见安全及代码逻辑 2、目录遍历&身份验证&逻辑&JWT 3、访问控制&安全组件&越权&三方组件
WebGoat题解- A1 SQL Injection (advanced)
WANGYUE9779的博客
05-15 205
【代码】WebGoat题解- A1 SQL Injection (advanced)
WebGoat通关攻略
热门推荐
weixin_45539802的博客
01-06 2万+
WebGoat通关攻略 目录WebGoat通关攻略前言一、环境配置1.Docker配置2.WebGoat获取3.WebGoat连接二、通关攻略(建设中)1.Introduction2.General3.Injection4.Broken Authentication5.Sensitive Data Exposure6.XML External Entities(XXE)7.Broken Access Control8.Cross-Site Scripting(XSS)9.Insecure Deseriali
WebGoat——绕过基于路径的访问控制方案
lay_loge的博客
03-18 730
题目: The ‘guest’ user has access to all the files in the lesson_plans directory. Try to break the access control mechanism and access a resource that is not in the listed directory. After selecting a f...
JAVA 安全 - 目录遍历访问控制 XSS 等安全问题
硫酸超的博客
09-06 1126
演示案例: postmapping注解_Spring注解介绍 Javaweb 代码分析-目录遍历安全问题 文件上传配合目录遍历 覆盖文件自定义文件存储地址-基于用户名存储问题 第一关: fullname:Payload: …/x 预防: 目录解析 代码解析及框架源码追踪: springframework javaweb的spring框架,类似于php的phpthink框架 第二关: 只是用了一个replace将…/去掉而已,双写即可 Payload: …//x Javaweb 代码分析-前端验证安全问题 不
https://github.com/WebGoat/WebGoat
04-20
WebGoat是一个用于学习Web应用程序安全的开源项目,它提供了一个实验环境,让开发人员和安全专家可以通过实践来了解和学习常见的Web应用程序漏洞和攻击技术。WebGoat是使用Java编写的,它模拟了一个真实的Web应用程序,并提供了一系列的教程和练习,帮助用户了解和掌握各种Web安全问题。 WebGoat的目标是通过实际操作来教育用户,让他们能够理解和防范常见的Web应用程序漏洞,如跨站点脚本(XSS)、SQL注入、会话管理问题等。它提供了一系列的课程和任务,用户可以按照指导逐步完成这些任务,并通过实际操作来学习和理解相关的安全知识。 WebGoat还提供了一个友好的用户界面,用户可以在浏览器中直接访问并进行实验。它还提供了详细的文档和解释,帮助用户理解每个任务的背景和目标,并提供了相应的解决方案和提示。 WebGoat是一个非常有用的工具,它可以帮助开发人员和安全专家提高对Web应用程序安全的认识和理解,并提供了一个安全的实验环境,让用户可以通过实践来学习和掌握相关的知识和技能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值