Webgoat--Authentication Bypasses

最新推荐文章于 2024-03-22 09:22:40 发布
最新推荐文章于 2024-03-22 09:22:40 发布
阅读量1.2k 收藏 2
点赞数 2
分类专栏: webgoat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hee_mee/article/details/106626451
版权

攻击方式

通过html中隐藏的input标签值

通过移除/修改提交的参数来确认程序的响应

通过猜测和暴力破解强制访问站点的某些URL

2FA Password Reset

将secQuestion0,secQuestion1改为secQuestion2 secQuestion3即可

在这里插入图片描述

JWT (JSON Web tokens)

  • 概念
    一种在客户端和服务器之间使用JSON对象

令牌格式为Header.playload.Signature

Header中存放加密的算法和类型,数据为JSON经过BASE64URL算法的编码结果
JSON字符串格式为:

{
   
	"alg" : "HS256"
	"typ": "JWT"
}

playload中存放实际传递的数据(该部分非加密格式,可任意读取),数据为JSON经过BASE64URL算法的编码结果。

playload分三种声明(claims):
Registered claims(注册声明)
这些是一组预先定义的声明,它们不是强制性的,但推荐使用,以提供一组有用的,可互操作的声明。 其中一些是:iss(发行者),exp(到期时间),sub(主题),aud(受众)
Public claims(公开声明)
由使用JWT的人员随意定义
Private claims(私有声明)
这些是为了同意使用它们但是既没有登记,也没有公开声明的各方之间共享信息,而创建的定制声明。

JSON字符串格式为:

{
     	
	"exp": 1416471934,  "user_name": "user",  
	"scope": [    "read",    "write"  ],  
	"authorities": [    "ROLE_ADMIN",    "ROLE_USER"  ],  
	"jti": "9bc92a44-0b1a-4c5e-be70-da52075b9a84",  
	"client_id": "my-client-with-secret"
}

Signature中存放通过secret对header和claims计算签名并经过BASE64URL算法的编码结果,算法格式为:

HMACSHA256(base64UrlEncode(header) + "." +base64UrlEncode(payload),secret)

Base64URL编码与Base64类似,主要是将Base64编码中的=省略,+替换为-,/替换为_

https://www.cnblogs.com/mantoudev/p/8994341.html

攻击方式

将签名算法设置为none从而绕过签名验证
密钥暴力破解token信息
利用refresh token逻辑错误,对其他账号的access token进行刷新

  • 将签名算法设置为none从而绕过签名验证
    抓包获取Tom的JWT
    在这里插入图片描述
    访问http://jwt.io 对jwt解码
    在这里插入图片描述
    把加密算法置空,把admin置为true,得到新的token
import base64
def b64urlencode(data):
    return base64.b64encode(data).replace(b'+', b'-').replace(b'/',
最低0.47元/天 解锁文章
hee_mee
关注
专栏目录
WebGoat——Authentication Flaws(一)
lay_loge的博客
04-17 738
一、Password Strength 密码强度 (1)题目: The Accounts of your Webapplication are only as save as the passwords. For this exercise, your job is to test several passwords on https://www.cnlab.ch/codecheck. You m...
WebGoat实验之Authentication Flaws(认证缺陷) - 2016.01.09
baishileily的博客
01-09 2321
1.1 Password Strength(密码强度) 密码是账户安全的保障,是我们进行身份认证的凭证, 一旦密码泄露,这就意味着可能会给我们带来很大损失(黑客可以通过我们的账号发布一些虚假信息进而欺骗他人,甚至可以获取我们银行卡密码,进而危及我们的财产安全,还涉及了我们的隐私问题), 然而由于我们的习惯问题,我们常常在不同的站点使用相同的密码,甚至我们喜欢使用一些简单的密码,例如123456,
WebGoatAuthentication Bypasses关卡源码解析
weixin_48170459的博客
09-10 488
在做这一道题的时候发现当我们把两个变量从命名后就可以bypass了,如下图所示 但是不知道原理是什么,所以从github下载源码,来审计一下。 https://github.com/WebGoat/WebGoat/releases/tag/v8.2.1 定位到该模块的位置,第一个是账号验证功能模块,第三个是验证账号模块,我们打开第三个,定位到收到请求后的响应模块 首先创建了AccountVerificationHelper对象,接下来调用了parseSecQuestions方法 可以看到parse.
WebGoat (A2) Broken Authentication -- Authentication Bypasses (认证绕过)
箭雨镜屋
03-07 1572
目录 一、奇怪的闯关 二、糊涂的代码 三、简单的脑图 一、奇怪的闯关 这道题的目的是绕过对安全问题的验证,获得修改密码的权限。 像上图这样随便乱填两个框,submit之后,burpsuite抓到下面这个报文,把这个报文send to repeater 由于这一页的题目上面举了个例子,是删掉secQuestion0和secQuestion1两个参数就可以的,所以一开始我以为这题也这么操作就好了。但实际上这样操作是要报错的,像下图这样。 既然不能删除,那应该有其他诡异。既然secQu
WebGoat8 M17 Authentication Bypasses
伊维泽诺流浪记
03-24 593
Authentication Bypasses 把两个问题的参数名里的数字改一下,随便改参数名不行 看了一下源码,是因为源代码里有个判定: 如果参数名包含"secQuestion",则将参数名作为userAnswers的key,参数值作为value存入。但是没有判定参数名后面的数字是否原先设置好的数字,所以给了我们可乘之机。 ...
webgoat- Identity & Auth Failure 识别和认证失败
seanyang_的博客
11-02 784
安全问题是一种简单的方法,可以在不要求用户提供验证数据的情况下查找有关用户有效性的信息。问题是,安全问题的类型并不多,而且大多数问题的答案在许多用户中都是相同的。这一直是一个问题,对于许多网站来说仍然是一个问题,当您丢失密码时,网站会询问您 对于您在注册过程中回答的安全问题。在这里,您将找到仍然向您发送明文的网站 电子邮件中的密码。创建强大且安全的密码后,还必须以安全的方式存储密码。验证者在请求记忆的机密时应使用经批准的加密和经过身份验证的受保护通道 以提供对窃听和 MitM(中间人)攻击的抵抗力。
webgoat-container-7.1-exec.jar
08-30
WebGoat是OWASP(Open Web Application Security Project)开发的用于Web漏洞演示与验证的平台。该平台包含了访问控制、AJAX安全、认证失效、缓冲区溢出、代码质量、并行性、XSS、不正确的错误控制、注入缺陷、DoS、...
webgoat-server-8.0.0.M17
09-02
webgoat-server-8.0.0.M17
webgoat-server-8.1.0.jar
04-04
webgoat-server-8.1.0
webgoat-standalone-7.1-SNAPSHOT-exec.jar
11-05
java -jar webgoat-standalone-7.0.1-exec.jar [-p | --p ] [-a | --address ] Using the --help option will show the allowed command line arguments. 更多查看: https://github.com/WebGoat/WebGoat
Authentication Bypass
Zarkjobs的博客
07-16 733
用API去请求文档,API中含有用户名和key, 再登录主页的时候需要继续检验用户的登录。 1.如http://xxx/?id=xxx&key=xxxx 此连接访问之后不要存cookie即可解决Authentication Bypass的问题。
webGoat】Broken Authentication
10-02 1446
【中断的身份验证】
WebGoat--Authentication Flaws-Basic Authentication 感想
oh~yeah~
10-23 719
课程概念的的确确讲了关于基本认证的过程。客户端开始请求时
WebGoat第四关:Authentication Flaws
锐之锋芒
09-20 3453
4-1 Password Strength 本关让你测试密码强度,进入他给的网站,把密码打上,测一下然后把时间填上即可。不过我做的时候用这种方法没有通关,大概是随着计算机处理能力的提高,所用的计算时间变短了,而题目的答案是基于这个project建设时候的密码计算时间,所以过不了。 经验教训:目前应该没有能使用密码词典破解密码的网站了吧,不过即便如此还是使自己的密码复杂一点好。 4-2 For
webgoat——Authentication Flaws认证缺陷总结
qq_43571759的博客
03-17 1760
Authentication Flaws认证缺陷 最近又拾起了webgoat系列,DC系列靶机还在下载中所以来整整这个,这两个系列都会有个大总结,会把自己学到的一些东西写下来分享(即使没什么人看),CSDN这个平台也帮助到我很多,在这个平台可以学到很多东西(真心佩服那些大牛)。 Password Strength 利用提供的网站来验证密码,这里是想让我们意识到强密码和弱密码的安全强度不同,虽然这...
WebGoat——盲注
OOM
08-14 2097
工具介绍:盲注可以通过人工去做,但是成本太高,Webgoat提供一个工具Simple JHijack(下载地址),通过与Tamper Data(使用方法)的结合使用,能够完成部分盲注。 界面介绍: 具体的实施 1、Webgoat——Blind Numeric SQL Injection The form below allows a user to enter an account
WebGoat通关详解
chengede98的博客
03-22 1595
通过完成WebGoat的通关过程,用户可以全面提升自己在Web安全领域的知识和技能水平。因此,我们鼓励更多的用户参与到WebGoat的学习中来,共同为构建一个更安全的Web环境贡献力量。这有助于用户了解自己的学习进度和需要改进的地方。因此,用户需要保持学习和实践的态度,不断更新自己的知识和技能。除了完成WebGoat的练习外,用户还可以关注最新的安全动态和技术趋势,参与相关的安全活动和项目实践。参考文档和社区资源:如果遇到难以解决的问题或需要进一步的帮助,用户可以参考WebGoat提供的文档和社区资源。
WebGoat (A2) Broken Authentication -- Password reset (密码重置)
箭雨镜屋
03-10 2541
第2页 这一页就是试试webwolf好不好使 webwolf从这里下载:https://github.com/WebGoat/WebGoat/releases 如果下载很慢或者失败的话,可以在webwolf-8.1.0.jar文件上右键复制链接,然后复制到这个网站下载:https://d.serctl.com/ webwolf v8.1.0应该和webgoat v8.1.0一样,也要java 11. 打开的命令是: java -jar webwolf-8.1.0.jar --server.ad
Error: Unable to access jarfile webgoat-server-8.2.2.jar
最新发布
09-10
这个错误提示表明您尝试执行的命令无法找到名为`webgoat-server-8.2.2.jar`的JAR文件。这通常是因为以下几种情况之一: 1. 您可能没有将JAR文件放在当前的工作目录中,因此命令行无法找到它。 2. 文件名可能存在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值