WebGoat——绕过基于角色的访问控制

最新推荐文章于 2023-11-06 18:44:18 发布
最新推荐文章于 2023-11-06 18:44:18 发布
阅读量718 收藏 2
点赞数
分类专栏: WebGoat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lay_loge/article/details/88662311
版权
本文通过WebGoat平台详细介绍了如何绕过基于角色的访问控制,包括表示层、业务层和数据层的访问控制。通过模拟员工登录,利用Burpsuite工具篡改数据包,实现查看和删除其他员工信息。同时,还展示了如何获取WebGoat的远程管理访问权限。
摘要由CSDN通过智能技术生成

题目:
Stage 1: Bypass Presentational Layer Access Control.
As regular employee ‘Tom’, exploit weak access control to use the Delete function from the Staff List page. Verify that Tom’s profile can be deleted.The password for a user is always his prename.
步骤1:绕过表示层的访问控制。
作为普通员工“Tom”,对于员工列表页面的删除功能具有弱访问控制权限。验证TOM的个人文件是否能被删除。用户的密码通常是他的前一个字母。
1.登录员工账号Larry Stooge(这里以Larry Stooge为例),账号密码为larry(注意不用区分大小写)
2.打开浏览器代理,打开burpsuite抓取数据包。
3.选中员工列表,点击“ViewProfile”,Burpsuite中截取到的数据包如图
在这里插入图片描述
在这里插入图片描述
4.将action的内容修改为:DeleteProfile
在这里插入图片描述
5.完成效果

最低0.47元/天 解锁文章
lay_loge
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebGoat (A2) Broken Authentication -- Authentication Bypasses (认证绕过)
箭雨镜屋
03-07 1424
目录 一、奇怪的闯关 二、糊涂的代码 三、简单的脑图 一、奇怪的闯关 这道题的目的是绕过对安全问题的验证,获得修改密码的权限。 像上图这样随便乱填两个框,submit之后,burpsuite抓到下面这个报文,把这个报文send to repeater 由于这一页的题目上面举了个例子,是删掉secQuestion0和secQuestion1两个参数就可以的,所以一开始我以为这题也这么操作就好了。但实际上这样操作是要报错的,像下图这样。 既然不能删除,那应该有其他诡异。既然secQu
WebGoat的Authentication Bypasses关卡源码解析
weixin_48170459的博客
09-10 440
在做这一道题的时候发现当我们把两个变量从命名后就可以bypass了,如下图所示 但是不知道原理是什么,所以从github下载源码,来审计一下。 https://github.com/WebGoat/WebGoat/releases/tag/v8.2.1 定位到该模块的位置,第一个是账号验证功能模块,第三个是验证账号模块,我们打开第三个,定位到收到请求后的响应模块 首先创建了AccountVerificationHelper对象,接下来调用了parseSecQuestions方法 可以看到parse.
WebGoat Client side -- Bypass front-end restrictions
箭雨镜屋
06-05 774
目录 一、习题通关 第2页 第3页 二、课程内容 一、习题通关 简单到会用burpsuite改包就能过 第2页 要求:绕过4种输入类型的限制 4种限制分别是: (1)菜单(<select>标签) (2)单选(<input>标签,type="radio") (3)多选(<input>标签,type="checkbox") (4)有长度限制的输入(<input type="text" value="12345" name="shortInput
WebGoat-5.4实验笔记(3)
Jo_kong的博客
10-11 2109
访问控制缺陷(Access Control Flaws) 1、使用访问控制模型(Using an Access Control Matrix) 技术概念: 在一个基于角色访问控制方案中,角色代表了一组访问权限和特权。一个用户可以被分配一个或多个角色。一个基于角色访问控制方案通常有两个部分组成:角色权限管理和角色分配。一个被破坏的基于角色访问控制方案可能允许用户执行不允许他/她的被分配的角色,...
访问控制,口令加密
qq_45886314的博客
05-06 1342
访问控制,口令加密 访问控制模型 权限管理----RBAC模型 Role-Based Access Control—基于角色访问控制 把许可权(Permissions)与角色(Role)或用户组联系在一起,用户通过充当合适的角色而获得该角色的许可权。 RBAC是一种非自主型的访问控制模式,在大多数信息管理系统中,角色由系统管理员创建﹑删除﹑修改和定义权利·用户被分配为某个角色后,就被赋予了该角色所拥有的权利与责任,这种授权方式是强制性的,用户只能被动地接受,不能自主地决定为角色增加或减少权
webgoat——Session Management Flaws会话管理缺陷
01-20
WebGoat的这个练习让学习者亲身体验攻击者和受害者两个角色,以更好地理解会话固定的工作原理和危害。 综上所述,会话管理是Web应用程序安全的重要组成部分,包括正确生成和保护Session ID,以及处理认证Cookie。...
WebGoat笔记三_访问控制缺陷(AccessControlFlaws).pdf
10-05
2.2.2 绕过基于路径的访问控制方案(Bypass a Path Based Access Control Scheme) 在一个基于路径的访问控制方案中,攻击者可以通过提供相对路径信息遍历路径。因此,攻击者可以使用相对路径访问那些通常任何人都...
WebGoat是一个基于Web的应用程序
最新发布
03-22
WebGoat是一个基于Web的应用程序,旨在教授网络安全知识并提供实践环境。它包含了多个模块,每个模块都针对一种特定的网络安全漏洞或概念。通过逐步解决WebGoat中的挑战,用户可以增强对网络安全的认识,并学习如何...
使用IDEA启动WebGoat方法步骤
09-27
使用IDEA启动WebGoat方法步骤+源码; 1、启动请参考:使用IDEA启动WebGoat方法步骤.docx 2、访问地址: WebGoat will be located at: http://localhost:8080/WebGoat WebWolf will be located at: ...
WebGoat通关详解.zip
03-22
WebGoat是一个知名的在线安全训练平台,主要用于教授和实践Web应用程序的安全漏洞和防御技术。它由OWASP(开放式网络应用安全项目)开发,是许多网络安全专业人员和爱好者学习Web安全的首选工具。"WebGoat通关详解....
Webgoat--Authentication Bypasses
hee_mee的博客
06-13 1237
ZeroNil
WebGoat——绕过基于路径的访问控制方案
lay_loge的博客
03-18 765
题目: The ‘guest’ user has access to all the files in the lesson_plans directory. Try to break the access control mechanism and access a resource that is not in the listed directory. After selecting a f...
WebGoat学习笔记一---Access Control Flaws
real14
11-22 1101
l  Using anAccess Control Matrix 不同的用户访问权限不相同,题目要求我们找到能够访问AccountManager非管理员用户,那么我们只需要尝试user和resoure的组合就可以了,经过尝试,发现Larry用户的身份是 [User, Manager],却可以访问Account Manager l  Bypass a PathBased Access C
WebGoat笔记】之二 --- Access Control Flaws
weixin_30847271的博客
06-21 159
主要内容: Access Control Flaws 访问控制缺陷,这个栏目下的Bug属于将业务的关键逻辑放在了前台,而后台也没有作相应的校验,导致用户可以通过修改前台页面,跳过验证逻辑操作后台数据 Using an Access Control Matrix Bypass a Path Based Access Control Scheme LAB: Role...
WebGoat系列のAccess Control Flaws(访问控制缺陷)
weixin_33969116的博客
02-26 191
Using an Access Control Matrix 用户权限:     Moe--> public share     Larry-->Time Card Entry,Performance Review,Time Card Approval,Account Manager     Curly--> public share,Performance Revie...
webgoat-Broken Access ControlI 访问控制失效
seanyang_的博客
11-06 781
直接对象引用直接对象引用是指应用程序使用客户端提供的输入来访问数据和对象。例子使用 GET 方法的直接对象引用示例可能如下所示id=12345img=12345其他方法POST、PUT、DELETE 或其他方法也可能容易受到影响,主要仅在方法和潜在有效载荷上有所不同。不安全的直接对象引用当引用未得到正确处理时,这些被认为是不安全的,并允许授权绕过或披露可用于 执行用户不应能够执行或访问的操作或访问数据。
WebGoat 2023靶场搭建Broken Access Control通关
apple_51763401的博客
10-14 769
WEBGOAT2023靶场第一关
Webgoat 笔记-Access Control Flaws
weixin_33862514的博客
10-02 130
Access Control Flaws (该文转载) 3.1 Using an Access Control Matrix 矩阵暴力破解 课程介绍:一个角色只能访问固定的资源,探索这个web页面的权限规则,只有admin权限的user可以访问'Account Manager' resource. 目标:用非admin 权限的user访问到 'Accou...
webGoat】Broken Access Control
10-02 1290
访问控制中断】
WebGoat实战:HTTP头注入与访问控制漏洞解析
- Bypassing Path-Based Access Control: 在基于路径的访问控制中,攻击者利用相对路径技术,可以绕过系统限制,访问本应受限的文件。这要求开发者的应用程序在处理路径请求时有严格的输入验证。 - LAB: Role-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值