bWAPP / A2 - Broken Auth. & Session Mgmt. /

最新推荐文章于 2024-07-03 12:39:41 发布
最新推荐文章于 2024-07-03 12:39:41 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: SQL注入/闯关游戏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_37216944/article/details/86658361
版权
6.无效认证——不安全的登录表单

影响范围:主站
URL:http://192.168.211.131/bWAPP/ba_insecure_login_1.php
描述:用户名和密码出现在HTML的源文件中,企图通过设置字体为白色来隐藏,但是这样无效。
威胁程度:低危(极低水平的开发人员才会出现这种情况)

POC:
1、访问网址:http://192.168.211.131/bWAPP/ba_insecure_login_1.php。
2、查看 HTML 源代码文件。
在这里插入图片描述
3、利用该用户名和密码能够成功登录。

解决方案:

1、查看服务器端的脚本文件 ( ba_insecure_login_1.php )。

2、从源文件中移除用户名和密码的标签,就能修复该问题。

7.会话管理——管理门户

影响范围:主站
URL:http://192.168.211.131/bWAPP/smgmt_admin_portal.php?admin=0
描述:管理门户默认是被锁着的,但是仅仅简单地修改URL请求中的一个参数(admin的值设为1),就能进入管理门户。在GET请求中发送重要参数,这是严重的缺陷。
威胁程度:低(极低水平的开发人员才会出现这种情况)

POC:

1、访问地址:http://192.168.211.131/bWAPP/smgmt_admin_portal.php?admin=0。
在这里插入图片描述
2、设置 admin 参数为 1, 并且发送请求,就能发现页面解除锁定。
在这里插入图片描述
解决方案:

1、查看服务器端的脚本文件 ( smgmt_admin_portal.php )。
2、改变通过 GET 接收参数的方式,采用 POST 或者 cookie 的方式才足够安全。会话参数需要完全在服务端的掌控之下。
在这里插入图片描述
3、admin 参数不在暴露出来并且能够任意改变,服务端会在确认用户登录前检验用户的状态。

Shannonnnn
关注
专栏目录
【docker】拉取镜像环境报错解决#ERROR: Get https://registry-1.docker.io/v2/
liu_chen_yang的博客
02-20 9939
因为我们下载的镜像是外网的镜像资源,所以下载的速度会非常的慢,甚至大概率下载时会报错,所以需要我们配置一个国内的服务器镜像地址,国内服务器镜像地址有很多,这里咱们就说一下阿里镜像加速器的配置方法。
CentOS启动图形界面startx:xauth: file /root/.serverauth.25690 does not exist
热门推荐
漫步量化
10-16 3万+
CentOS启动图形界面startx:xauth: file /root/.serverauth.25690 does not exist 如题,出现图中错误: 解决方案一 yum update yum groupinstall "X Window System" yum groupinstall "Desktop" 一些安装命令。 无效 解决方案二 yum grouplist .....
bWAPP通关记录(A2)
qq_39670065的博客
08-15 1406
A2 - Broken Auth. & Session MgmtBroken Authentication - CAPTCHA Bypassin(失效的身份认证和会话管理)Broken Authentication - Forgotten FunctionBroken Authentication - Insecure Login FormsBroken Authentication - Logout ManagementBroken Authentication - Password Attack
bWAPP解题笔记——A4-Broken Auth. & Session Mgmt.
FunkyPants的博客
09-06 2586
Broken Auth. & Session Mgmt. Insecure Login Forms low ??? medium 查看源码 跟踪unlock_secret()方法,很简单的逻辑 function unlock_secret() { var bWAPP = "bash update killed my shells!" var a = b...
bWAPP靶场安装
最新发布
CheatMyself的博客
07-03 450
打开:D:\ProgramFiles\phpstudy_pro\WWW\bWAPP-master\app\admin下的settings.php,的数据库账号密码。百度网盘地址:链接:https://pan.baidu.com/s/1Y-LvHxyW7SozGFtHoc9PKA。链接:https://pan.baidu.com/s/1pr9v0_p6mgChvWcIx1dn7g。git地址:https://github.com/raesene/bWAPP。–来自百度网盘超级会员V5的分享。
bWAPP 安装
SunJ3t的菠萝屋
08-12 1万+
1. 前言 bwapp是一款非常好的漏洞演示平台,其包含有100多个漏洞。 bwapp漏洞平台的安装大致有3种 单独下载,部署到apache+mysql+php环境下 直接下载虚拟机 使用docker进行安装 2. 单独下载 先去下载bwapp环境 然后将下载的压缩包解压 在bwapp/admin下找到settings.php文件 将配置文件的内容修改为自己的内容 然后访问bwapp进...
bWAPP Broken Auth. & Session Mgmt
angry_program的博客
03-04 933
0x01、Broken Auth- CAPTCHA Bypassing Low 验证码绕过,本题验证码没有时间限制,所以提交一次验证码后,可以暴力破解用户名和密码了 Medium&High 方法如上,依然可以暴力破解。 所以及时销毁验证码的有效性是很必要的。 0x02、Broken Auth. - Forgotten Function Low 在源码中使用...
5.bWAPP Broken Auth. & Session Mgmt
天行健,君子以自强不息
01-25 520
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
tymon/jwt-auth文档
gztrljh
10-27 5145
JWT JSON Web Token(JWT)是目前最流行的跨域身份验证解决方案 JWT的原则是在服务器身份验证之后,将生成一个JSON对象并将其发送回用户 通过composer安装 运行以下命令以获取最新版本: composer require tymon/jwt-auth 添加服务提供商(Laravel 5.4或更低版本) 将服务提供程序添加到配置文件中的providers数组,config/app.php如下所示: 'providers' => [ ... Tymon
JWT-auth的原理以及laravel中tymon/jwt-auth的安装使用
caozhennan824的博客
06-20 1万+
引言 最近后端准备用laravel来编写一个微信小程序的后端,那么首先涉及到的就是用户登录授权访问后端api的逻辑实现,之前还自己封装点token验证的类来处理登录状态,但是一接触laravel,就知道了tymon/jwt-auth的鼎鼎大名。那就必须来探究和学习一下了。 一.JWT auth知识及原理 想在laravel中使用tymon/jwt-auth之前,有些概念我们必须要学习。下面我将用自己的语言来描述一下。 1.什么是所谓的token? 我们都知道http协议是无状态的协议,unstate,这
centos 安装rabbitmq遇见 Error when reading /var/lib/rabbitmq/.erlang.cookie: eacces
weixin_33696106的博客
03-20 3784
2019独角兽企业重金招聘Python工程师标准>>> ...
bWAPP V2.2:第1课:下载并准备bWAPP虚拟机
11-17
BWAPP:一款非常好用的漏洞演示平台。
bwapp官方最新版本
03-20
bwapp官方最新版本
BWAPP(buggy web Application)
02-01
buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵 盖了所有主要的已知Web漏洞,包括OWASP Top10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。
Bwapp靶场下载安装
seanyang_的博客
10-25 405
bWAPP(Buggy Web Application)是一个用于学习和测试Web应用程序安全的漏洞性Web应用程序。bWAPP通过提供多种常见Web应用程序漏洞(例如跨站点脚本(XSS)、SQL注入、文件包含等)来帮助用户了解和熟悉常见的安全问题。需要把mysql的版本换成5.7的,否则会报错。确认后直接点击BWAPP的打开网站。默认账号和密码为bee,bug。
安装 bWAPP 漏洞环境
weixin_43148062的博客
04-24 1054
bWAPP 简介 安装 bWAPP漏洞环境 一、bWAPP 简介 bWAPP 是一款非常好的漏洞演示平台,其包含有100多个漏洞。 bWAPP 下载地址 回到顶部 二、安装 bWAPP漏洞环境 回到顶部 知乎:叄贰壹 简书:带只拖鞋去流浪 关注我,带你一起写bug warning :未经授权,不得转载 有问题的...
bwapp下载与搭建(使用phpstudy搭建)
weixin_44794112的博客
05-06 5579
bwapp下载与搭建(使用phpstudy搭建) 文章主要对电脑已安装了MySQL和apache,解决使用phpstudy搭建bwapp时产生的问题 bwapp搭建有多种方法,可以看看其他文章挑选适合电脑环境的方法 文章目录bwapp下载与搭建(使用phpstudy搭建)一、bwapp下载二、phpstudy下载安装1.官网下载2.启动apache3.将bwapp放入phpstudy中4.启动MySQL5.bwapp的访问6.一些其他错误 一、bwapp下载 bwapp的GitHub下载链接:https
安装bwapp漏洞实验环境
NLXHBM的博客
04-17 533
1.查找bwapp镜像 docker search bwapp 2.启动容器 docker run --name bwapp -d -p 80:80 raesene/bwapp 3.浏览器进行访问 4.点击here 进行安装 5.默认Login:bee,Password:bug;点击login
``` cp /etc/pam.d/su /etc/pam.d/su.bak cp /etc/pam.d/password-auth-ac /etc/pam.d/password-auth-ac.bak cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak cp /etc/login.defs /etc/login.defs.bak cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak cp /etc/profile /etc/profile.bak cp /etc/motd /etc/motd.bak ```
07-15
这些命令是用来备份一些文件和配置的,具体解释如下: 1. `cp /etc/pam.d/su /etc/pam.d/su.bak`:备份/etc/pam.d/su文件为/etc/pam.d/su.bak。 2. `cp /etc/pam.d/password-auth-ac /etc/pam.d/password-auth-ac.bak`:备份/etc/pam.d/password-auth-ac文件为/etc/pam.d/password-auth-ac.bak。 3. `cp /etc/pam.d/system-auth /etc/pam.d/system-auth.bak`:备份/etc/pam.d/system-auth文件为/etc/pam.d/system-auth.bak。 4. `cp /etc/login.defs /etc/login.defs.bak`:备份/etc/login.defs文件为/etc/login.defs.bak。 5. `cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak`:备份/etc/ssh/sshd_config文件为/etc/ssh/sshd_config.bak。 6. `cp /etc/vsftpd/vsftpd.conf /etc/vsftpd/vsftpd.conf.bak`:备份/etc/vsftpd/vsftpd.conf文件为/etc/vsftpd/vsftpd.conf.bak。 7. `cp /etc/profile /etc/profile.bak`:备份/etc/profile文件为/etc/profile.bak。 8. `cp /etc/motd /etc/motd.bak`:备份/etc/motd文件为/etc/motd.bak。 这些命令将原始文件复制为后缀名为.bak的备份文件,以便在进行配置或修改之前可以恢复原始文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值