WebGoat——代码质量、并发、拒绝服务、不当的错误处理

最新推荐文章于 2024-01-04 15:47:23 发布
最新推荐文章于 2024-01-04 15:47:23 发布
阅读量563 收藏 1
点赞数
分类专栏: WebGoat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lay_loge/article/details/89531924
版权
本文介绍了WebGoat项目中的四个安全挑战:代码质量问题,如通过源码泄露的登录信息;并发问题,展示了如何利用线程安全问题查看其他用户信息;购物车并发缺陷,利用并发购买低价商品;以及错误处理不当,利用失败的开放认证进行无密码登录。通过这些实例,揭示了Web应用中常见的安全风险和防范措施。
摘要由CSDN通过智能技术生成

一、Code Quality 代码质量

1.题目:
Below is an example of a forms based authentication form. Look for clues to help you log in.
以下是基于认证登录表单中的一个代表,尝试着寻找蛛丝马迹以帮助你的登录。

2.课程目标:
在这里插入图片描述
课程标题:如何从html源码中发现线索
课程主题:开发人员因将TODO,Code Broken,Hack等语句留在源代码中而臭名昭着。 查看源代码,来寻找注释中表示密码、后门、或者其他不能正常工作的部分。
课程目标:用户应该能够绕过认证检查。

3.操作步骤:

这一课程主要为了强调开发人员在代表撰写中存在的代码质量不高的问题,常会出现程序员账号密码、后门等信息留在源码注释中的现象,因此本课程可以通过查看网页源代码来解决。

(1)打开火狐浏览器的web开发者选项,查看网页源代码。
(2)找到代码中的如下注释内容:
在这里插入图片描述
(3)于是,对应的账号输入:admin,密码输入:adminpw
在这里插入图片描述
二、Concurrency 并发——Thread Safety Problems 线程安全问题

1.题目:
The user should be able to exploit the concurrency error in this web application and view login information for another user that is attempting the same function at the same time. This will require the use of two browsers. Valid user names are ‘jeff’ and ‘dave’.
用户应该能够

最低0.47元/天 解锁文章
lay_loge
关注
专栏目录
Java代码审计WebGoat—— 登录注册模块初审计
m0_61506558的博客
11-05 559
前二个星期,把Java开发最基础的知识进行学习,紧接着就是进行实战!!!WebGoat8是基于Spring boot框架开发,故意不安全的Web应用程序,旨在教授Web应用程序安全性课程。该程序演示了常见的服务器端应用程序缺陷。本文将简要分析WebGoat8的登陆模块,注册模块,作为热身,随后对每一个漏洞进行系统的分析研究。
WebGoat——Authentication Flaws(一)
lay_loge的博客
04-17 718
一、Password Strength 密码强度 (1)题目: The Accounts of your Webapplication are only as save as the passwords. For this exercise, your job is to test several passwords on https://www.cnlab.ch/codecheck. You m...
WebGoat实验之Code Quality(代码质量)- 2016.01.08
baishileily的博客
01-08 1331
Code Quality(代码质量),这是一个很模糊也很抽象的概念,什么叫做代码质量?在一个安全家的眼里,或者更直白的说在一个黑客的眼里,我想可能就不能等同于代码风格、运算效率,更多的可能是从是否有安全漏洞和是否做好了安全控制(这个方面包含的内容更多,而这个实验呢则仅仅从一个小小的视角,即:在代码中是否泄漏敏感或者重要的信息)等方面进行考虑。 这个实验的内容大概是这样的:一个站点的开发往往不是个
WebGoat的Authentication Bypasses关卡源码解析
weixin_48170459的博客
09-10 462
在做这一道题的时候发现当我们把两个变量从命名后就可以bypass了,如下图所示 但是不知道原理是什么,所以从github下载源码,来审计一下。 https://github.com/WebGoat/WebGoat/releases/tag/v8.2.1 定位到该模块的位置,第一个是账号验证功能模块,第三个是验证账号模块,我们打开第三个,定位到收到请求后的响应模块 首先创建了AccountVerificationHelper对象,接下来调用了parseSecQuestions方法 可以看到parse.
代码审计(Java)——WebGoat_Xss
weixin_45260839的博客
08-16 677
代码审计(Java)——WebGoat_Xss
[课业] | 软件安全 | 使用Find Security Bugs工具静态分析WebGoat
RussellHan的博客
01-23 1298
使用Find Security Bugs工具静态分析WebGoat
webgoat
03-16
WebGoat:故意不安全的Web应用程序 重要信息 WebGoat课程服务器当前处于主要开发阶段。 从2016年2月1日起,版本“ 7.0.1”被视为主要体系结构和UI更改的第一个STABLE版本。 WebGoat的旧版/旧版可以在以下找到: WebGoat是由维护的故意不安全的Web应用程序,旨在教授Web应用程序安全性课程。 该程序演示了常见的服务器端应用程序缺陷。 这些练习旨在供人们用来学习应用程序安全性和渗透测试技术。 警告1:在运行该程序时,您的计算机极易受到攻击。 使用此程序时,应断开与Internet的连接。 WebGoat的默认配置绑定到本地主机,以最大程度地减少暴露。 警告2:此程序仅用于教育目的。 如果未经授权尝试使用这些技术,很可能会被抓住。 如果您被发现从事未经授权的黑客攻击,大多数公司都会开除您。 声称您正在进行安全性研究不会奏效,因为这是所有黑客都宣称
webgoat——Session Management Flaws会话管理缺陷
01-20
WebGoat的"Session Management Flaws"练习中,展示了如何通过分析和篡改WEAKID参数(一个代表Session ID的变量)来尝试模拟会话劫持。攻击者发现WEAKID的生成规律,尝试通过自动化工具(如Sequencer)模拟这个过程...
WebGoat——JWT
最新发布
qq_43698877的博客
01-04 941
WebGoat——JWT
WebGoat.rar
11-25
WebGoat 源码,实用时要解压放在tomcat apache-tomcat-6.0.37\webapps 目录下,实用说明请下载我的资源“webgoat中文课程.pdf” 很好的资源,是理解攻防技术的最好的资料。
webGoat7.1
08-01
包含了webGoat源码 , 执行maven命令, 即可生成部署的war包或者jar包
WebGoat学习纪要
wei
07-16 107
webgoat是个不错的安全学习工具,呵呵。   附件是自己整理的一个PPT笔记,当然还是学习得比较浅。具体深入还是要靠自己去研究。
WebGoat安装错误合集】WebGoat8.2.2每一步出现的错误整理,最后附带正确的安装教程
04-20 3416
【靶场】预知错误,快速正确安装
WenGoat实验之Inptoper Error Handling(错误处理不当)- 2016.01.09
baishileily的博客
01-09 578
Fail Open Authentication Scheme(打开认证失败方案),有时候我们在服务端接受客户端数据的时候并没有判断这个参数是否存在就对其直接使用,这是很不安全的,因为往往会由于参数的缺少而引发意外的异常,这也是我们对错误处理 不当而导致的(我们应该在对所有可能的错误都判断完之后再给出验证结果,否则存在验证结果为 true吗,但是程序意外出错的情况)。        这个实验
WebGoat系列实验Buffer Overflows & Code Quality & Concurrency
weixin_30706691的博客
09-12 230
WebGoat系列实验Buffer Overflows & Code Quality & Concurrency Off-by-One Overflows 实验需要访问OWASP Hotel页面,找出VIP客户的房间号。 Step 1中需要登记用户的First Name,Last Name以及Room Number,随意填入数据,点击Submit提交即可。 Step 2中需要确认...
WebGoat 学习笔记】--3.试用中出现的问题汇总及解决办法
weixin_33696822的博客
11-29 626
    1、建议使用8080端口,以免冲突; 2、如果安装后地址栏输入http://localhost/WebGoat/attack无法打开,可尝试输入http://localhost/webgoat/attack  原因:地址栏输入区分大小写,5.2以下版本一般为”WebGoat“,5.3版本一般为全小写”webgoat“ 3、运行webgoat.bat后,tomcat...
owaspbwa之WebGoat
zhaji001
12-18 2954
简介  下载:https://sourceforge.net/projects/owaspbwa/files/ GitHub: https://github.com/chuckfw/owaspbwa/wiki/UserGuide 0x001 侦查 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5...
搭建WebGoat工作区指南
"这篇文档是关于如何创建WebGoat的工作空间的指南,主要针对的是WebGoat项目,一个专门用于教学网络安全的模拟靶场。它提供了详细的步骤来配置开发环境,包括Eclipse集成开发环境(IDE)的设置,以及与Apache Tomcat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值