WebGoat Client side -- Bypass front-end restrictions

最新推荐文章于 2023-11-07 22:44:19 发布
最新推荐文章于 2023-11-07 22:44:19 发布
阅读量815 收藏 2
点赞数 3
分类专栏: web安全 WebGoat 文章标签: 网络安全 正则表达式 web html
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elephantxiang/article/details/117606926
版权

目录

一、习题通关

第2页

第3页

二、课程内容

一、习题通关

简单到会用burpsuite改包就能过

第2页

要求:绕过4种输入类型的限制

4种限制分别是:

(1)菜单(<select>标签)

(2)单选(<input>标签,type="radio")

(3)多选(<input>标签,type="checkbox")

(4)有长度限制的输入(<input type="text" value="12345" name="shortInput" maxlength="5">)

实质:绕过html限制

解题过程

1、准备好burpsuite,网页上点submit提交,burpsuite抓包

2、proxy模块找到下图所示的这个报文,send to repeater

3、改包,前三个参数的值改成网页限制的值之外的字符串,最后一个参数改成一个长度大于5的字符串,即可通关

第3页

要求:发送的请求中所有参数的值都不符合正则表达式。

一共有7个正则表达式,意思依次是:(1)3个小写字母(2)3个数字(3)只允许大小写字母、数字和空格(4)1~9其中一个的英文单词(5)5个数字(6)5个数字或者5个数字-4个数字(7)以2-9其中一个数字开头,后接两个数字,有或者没有短横线都行,后接3个数字,有没有短横线都行,后接4个数字

实质:绕过前端脚本检查

解题过程

1、准备好burpsuite,网页上点submit提交,burpsuite抓包

2、proxy模块找到下图所示的这个报文,send to repeater

3、除了error的值不改,其他字段都改成不符合正则表达式的值,send后即可通关

注意:怎么判断这边有前端脚本检查的呢?

主要依据是burpsuite抓到的报文中比网页提交的参数多一个error参数,这个参数如果设置为1,就会被判定为通关失败,如下图所示。可见后端是根据前端传来的error参数的值来进行判断的。

题外话:error参数在一个隐藏域里面,网页上submit按钮那行鼠标点右键,再点 检查,可以看到

二、课程内容

就一个道理,后端不要信任前端的检查结果,如果要求用户输入特定类型或格式的数据,就算前端有检查,服务器端也要再检查一遍。

 

仙女象
关注
专栏目录
WebGoat——绕过基于角色的访问控制
lay_loge的博客
03-20 723
题目: Stage 1: Bypass Presentational Layer Access Control. As regular employee ‘Tom’, exploit weak access control to use the Delete function from the Staff List page. Verify that Tom’s profile can be de...
WebGoat Client side -- Client side filtering
箭雨镜屋
06-06 880
一、习题通关 第2页 背景:作为CSO,可以看到除CEO(Neville Bartholomew)之外的其他员工的工资,没有权限看CEO的工资 任务:找到CEO(Neville Bartholomew)的工资 解题步骤: 这题老简单了,2步过关 1、准备好burpsuite抓包,网页上select user选项框那里随便选一个人 2、如上图所示,网页上看确实只能看到一个员工的 ,但是burpsuite里面可就不是了,在proxy模块http history中找到下图这个url,看Res
WebGoat Client side -- HTML tampering
箭雨镜屋
06-04 547
目录 一、习题通关 第2页 方法一、常规:burpsuite改包 方法二、烦躁:用开发者工具找找找 二、总结思考 一、习题通关 第2页 这一课其实非常简单,有两种方法可以解 方法一、常规:burpsuite改包 准备好burpsuite,网页上啥也不用改,点checkout按钮 burpsuite抓到的包有两个参数,QTY和Total 根据这题的意思,要以低价买东西,所以QTY可以不动也可以增加,把Total改成低于正常总价的值,比如0,发送之后即可通关 方法二、烦躁:
webgoat-client side 客户端问题
seanyang_的博客
11-07 367
用户对 Web 应用程序的前端有很大程度的控制权。它们可以更改 HTML 代码,有时也可以更改脚本。这就是为什么 需要特定输入格式的应用也应在服务器端进行验证,而不是只在前端做限制。
WebGoat的Authentication Bypasses关卡源码解析
weixin_48170459的博客
09-10 464
在做这一道题的时候发现当我们把两个变量从命名后就可以bypass了,如下图所示 但是不知道原理是什么,所以从github下载源码,来审计一下。 https://github.com/WebGoat/WebGoat/releases/tag/v8.2.1 定位到该模块的位置,第一个是账号验证功能模块,第三个是验证账号模块,我们打开第三个,定位到收到请求后的响应模块 首先创建了AccountVerificationHelper对象,接下来调用了parseSecQuestions方法 可以看到parse.
webgoat-container-7.1-exec.jar
08-30
WebGoat是OWASP(Open Web Application Security Project)开发的用于Web漏洞演示与验证的平台。该平台包含了访问控制、AJAX安全、认证失效、缓冲区溢出、代码质量、并行性、XSS、不正确的错误控制、注入缺陷、DoS、...
webgoat-server-8.0.0.M17
09-02
webgoat-server-8.0.0.M17
webgoat-server-8.2.1
09-02
webgoat-server-8.2.1
webgoat-server-8.1.0.jar
04-04
webgoat-server-8.1.0
webgoat-standalone-7.1-SNAPSHOT-exec.jar
11-05
java -jar webgoat-standalone-7.0.1-exec.jar [-p | --p ] [-a | --address ] Using the --help option will show the allowed command line arguments. 更多查看: https://github.com/WebGoat/WebGoat
WebGoat -- AJAX Security
小英雄颂人头
03-11 623
0xx3 AJAX Security(Ajax安全性) Same Origin Policy Protection(同源政策保护) 依次向URL框框中输入以下网址(也可以直接点击下方链接),观察发现,只能访问同一数据资源,非同源访问失败 lessons/Ajax/sameOrigin.jsp http://www.google.com/search?q=aspect+security ...
WebGoat攻略 for Mac(6)
qq_42955000的博客
04-20 626
WebGoat攻略 for Mac(6)一、题目攻略A9.Vulnerable Components(易损组件)1.Vulnerable Components(易损组件)A8:2013.Request Forgeries(请求伪造)1.Cross-Site Request Forgeries(CSRF)(跨站点请求伪造)2.Server-Side Request Forgery(服务器请求伪造)Client side(客户端)1.Bypass front-end restrictions(绕过前端限制)2.
Web安全攻防靶场之WebGoat - 2
DarkN0te
02-24 1518
文章目录概述使用Cross-Site Scripting (XSS)Cross Site ScriptingStage 2Stage 7Stage 10Stage 11Stage 13Access Control FlawsInsecure Direct Object ReferencesStage 2Stage 3Stage 4Stage 5Missing Function Level Acce...
webgoat全关教程手册
热门推荐
黑白的博客
11-08 5万+
Webgoat&Webwolf owaspbwa里面的两个服务 搭建 先要安装jdk、WebgoatWebwolf WebgoatWebwolf jdk1.8不支持了,需要安装jdk11 去git上下载WebgoatWebwolf https://github.com/WebGoat/WebGoat/releases/tag/v8.0.0.M26 去oracle官网下载JDK https://www.oracle.com/java/technologies/javase-jdk11-down
WebGoat学习笔记二---AJAX Security
real14
11-22 2011
l  LAB:DOM-Based cross-site scripting 题目叫我们用WebGoat/images/logos/owasp.jpg 图片来污染网页 可以看到当我们在文本框中出入字符后网页会立即显示输入的字符,所以我在文本框中输入如下的html代码,提交后STAGE1完成 Stage2: 文本框中输入 Stage3: 在文本框中输入 " Stage4:
WebGoat——Ajax安全(一)
lay_loge的博客
03-26 609
一、同源策略保护 Same Origin Policy Protection (1)题目:This exercise demonstrates the Same Origin Policy Protection. XHR requests can only be passed back to the originating server. Attempts to pass data to a no...
WebGoat通关教程
玄道的网安博客
05-05 1万+
这里我们用docker镜像一键搭建即可 用docker命令开启webgoat docker run -d -p 8081:8080 -p 9090:9090 -e TZ=Europe/Amsterdam webgoat/goatandwolf 打开192.168.109.131:8081/WebGoat和192.168.109.131:9090/WebWolf能打开即可 192.168...
这可能是你入门java安全最好的练习靶场!
一个安全研究员
02-17 4050
真的香
Exp9 Web安全基础
weixin_30423977的博客
05-24 335
exp9 Web安全基础 0x0 环境说明 终于来到Web安全这一方向了,这也是课程的最后一次实验。 我还只是个Web安全的小白,对这一领域不了解。我希望通过这次实验,学习Web安全中基本的漏洞点,以及基本的漏洞利用技巧,增加了解。 当然,基础知识一定要补齐,以后学习过程中应该缺啥补啥。 训练环境:OWASP WebGoat project 8.0 8.0版本的WebGoat更像是一个teach...
Error: Unable to access jarfile webgoat-server-8.2.2.jar
最新发布
09-10
这个错误提示表明您尝试执行的命令无法找到名为`webgoat-server-8.2.2.jar`的JAR文件。这通常是因为以下几种情况之一: 1. 您可能没有将JAR文件放在当前的工作目录中,因此命令行无法找到它。 2. 文件名可能存在...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值