bwapp 06

最新推荐文章于 2021-08-17 09:00:59 发布
最新推荐文章于 2021-08-17 09:00:59 发布
阅读量262 收藏
点赞数 1
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/loseheart157/article/details/108001427
版权

文章目录

Base64 Encoding (Secret)

抓包,找到sercret,进行base64编码
以上级别,40位16进制数,推测使用了sha1编码
注意
在这里插入图片描述
先解码,再base64解码
在这里插入图片描述

在这里插入图片描述

Clear Text HTTP (Credentials)

明文登录凭据传输
在这里插入图片描述

Host Header Attack (Reset Poisoning)

输入一个注册用户的邮箱,服务器会给该邮箱发送一个重置secret的邮件,里面有一个重置secret的链接。

这个套路我们在重置密码邮件里其实挺常见的,但是那里主要想的攻击点在于破解链接里token的算法实现重置任意用户密码

使用X-Forwarded-Host头是可以改写Host头的

HTML5 Web Storage (Secret)

在这里插入图片描述
提示使用xss,但是还是先了解一下这些

localStorage.getItem(key):获取指定key本地存储的值

localStorage.setItem(key,value):将value存储到key字段

localStorage.removeItem(key):删除指定key本地存储的值
cooike会储存在键值里面
因此我们再F12的基础上,打开控制台,添加
payload为alert(localStorage.getItem('secret'))
成功
在这里插入图片描述

SSL 2.0 Deprecated Protocol

SSL 2.0存在以下缺陷

  1. 消息认证使用MD5,MD5算法很早就被证明不安全;
  2. 握手包不受保护,中间人可以欺骗客户端选择比较弱的加密套件;
  3. 消息完整性和消息加密使用相同密码,如果客户端和服务端协商使用若加密算法将会很危险;
  4. 会话可以轻易被终止,中间人可以非常简单插入一个FIN包去关闭会话,而接收端都无法确认是否是会话正常终止;

Text Files (Accounts)

测试发现,即使是注销状态访的链接,可以直接进行查看,所以如果攻击者利用扫描器进行目录爆破,很有可能找到我们添加的这个文件,况且还是明文

h0ld1rs
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bwapp官方最新版本
03-20
bwapp官方最新版本
bWAPP(A6)
qq_39670065的博客
08-16 450
A6 - Sensitive Data Exposure敏感数据泄露Base64 Encoding (Secret)BEAST/CRIME/BREACH AttacksClear Text HTTP (Credentials)Heartbleed VulnerabilityHost Header Attack (Reset Poisoning)HTML5 Web Storage (Secret)POODLE VulnerabilitySSL 2.0 Deprecated ProtocolText Files
bwapp通关(全完结)
热门推荐
hxhxhxhxx的博客
10-20 1万+
bwapp/ A1 - Injection /HTML Injection - Reflected (GET)HTML Injection - Reflected (POST)HTML Injection - Reflected (Current URL)HTML Injection - Stored (Blog)iFrame InjectionLDAP Injection (Search)【待开化】 ---------------------- bWAPP v2.2 -----------------
bWAPP——A6(Sensitive Data Exposure)
Super_Yiang的博客
11-06 2683
这个是bWAPP的第六节,Sensitive Data Exposure(暴露敏感数据 ) 1.Base64 Encoding(Secret) 顾名思义,就是密码被加密了。 Low 很明显,在cookie里,有secret这个参数,而且就是很明显的base64编码secret=QW55IGJ1Z3M%2F,%2F是被url编码了的,实际上是/,这里放上url编码表。 backspace...
MetInfo Password Reset Poisoning By Host Header Attack
03-03 159
if we know some user's email, the we will can reset the user's email by host header attack. The attack vector is that the user binded email and we know the user's email. The following POST reques...
bWAPP攻略
weixin_30480651的博客
04-22 1504
0x00、平台介绍 按照OWASP排序 0x01、A1-Injuction(注入) Low级别:不经过任何处理的接收用户数据 Medium级别:黑名单机制,转义了部分危险数据 High级别:全部转义,或者白名单机制 1.1HTML Injection-Reflected(GET,POST) Low: Payload: <a href=”https://www...
bWAPP漏洞测试环境.rar
04-06
最新版bWAPP安装所用,下载后参照文档可用,我的博客中有文章说明部署bWAPP,:Windows系统中安装WAMP搭建DVWA/bWAPP漏洞测试环境
bWAPP源码docker安装.zip
08-12
bwapp源码,下载该源码,然后通过docker在本地进行安装,也可以直接在网上拉取镜像。bwapp源码,下载该源码,然后通过docker在本地进行安装,也可以直接在网上拉取镜像。
bWAPP V2.2:第1课:下载并准备bWAPP虚拟机
11-17
BWAPP:一款非常好用的漏洞演示平台。
bWAPP_intro.pdf
01-30
BWAPP靶场环境介绍PPT,bWAPP包含了100多个漏洞环境,几乎涵盖了所有的漏洞类型。
bWAPP Sensitive Date Exposure (敏感信息暴露)
angry_program的博客
03-12 1079
概述 由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。 比如: ---通过访问url下的目录,可以直接列出目录下的文件列表; ---输入错误的url参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息; ---前端的源码(html,css,js)里面包含了敏感信息,比如后台登录地址、内网接口信息、甚至账号密码等; 类似以上这些情况,我们成为敏感...
HTTP Host Header Attack:Basic password reset poisoning
Zeker62的博客
08-17 326
密码找回方式: 传统的密码找回方式,就是在给预先设定好的邮箱发送重置密码链接。 攻击者可以利用中间人攻击对重置链接密码的数据包进行修改,改为发送成自己的邮箱,从而达到恶意窃取账户的目的。 随着传统技术的发展,通常会附加token进行发送,但是仍然可以进行账户窃取 总的来说,这属于HTTP Host Header Attack的一种。 靶场演练: 打开靶场,首页如此: 去选择忘记密码,期间打开BurpSuite进行抓包 按照题目提示,账户输入用户为wiener,记住,此时不需要截获数据报,只需要确保能在HT
rc4加密问题漏洞修复_「ssl漏洞」网站SSL安全漏洞修复指南
weixin_32022555的博客
12-24 2168
前段时间对公司的网站进行了一下扫描,使用的是awvs扫描器,发现了几处SSL方面的安全漏洞,网上找了一些修复的建议,分享给大家,如果你也遇到和我一样的问题,可以用此修复。Web网站的SSL漏洞主要包括如下几种:1、SSL RC4 Cipher Suites Supported2、SSL Weak Cipher Suites Supported3、TheFREAKattack(export ci...
sslv3漏洞修复服务器端,SSL V3漏洞修复 网站SSL安全漏洞修复指南
weixin_42223667的博客
08-10 973
Web网站的SSL漏洞主要包括如下几种:1、SSL RC4 Cipher Suites Supported2、SSL Weak Cipher Suites Supported3、TheFREAKattack(export cipher suites supported)4、The POODLE ataack(SSLV3 supported)5、SSL 2.0 deprecated protoc...
bWAPP解题笔记——A6-Sensitive Data Exposure
FunkyPants的博客
09-12 1537
Sensitive Data Exposure 敏感数据泄露。 Base64 Encoding (Secret) low 先进行url解码,再base64解码得到secret为1 medium and high 使用sha1加密 if($_COOKIE["security_level"] == "1" or $_COOKIE["security_level"] == "2...
BWAPP之旅
Sandra_93的博客
10-19 2042
BWAPP下载 BWAPP玩法
bwapp(1)
Super_Yiang的博客
10-08 1105
HTML Injection - Reflected (GET) low 题目很明显注入,而且提交方式为get,尝试着在输入框分别输入1和1 http://192.168.109.130/bWAPP/htmli_get.php?firstname=1&amp;lastname=1&amp;form=submit 下方也会显示 那么尝试注入代码 &lt;marquee&gt;&lt;h2&gt...
bWAPP(A7)
qq_39670065的博客
08-17 980
A7 - Missing Functional Level Access Control 1Directory Traversal - DirectoriesDirectory Traversal - FilesHost Header Attack (Cache Poisoning)Host Header Attack (Reset Poisoning)Local File Inclusion (SQL iteManager)Remote & Local File Inclusion (RFI/LF
bWAPP使用docker搭建
最新发布
07-27
要使用Docker搭建bWAPP,你可以按照以下步骤进行操作: 1. 首先,确保你的机器上已经安装了Docker和Docker Compose。如果没有安装,可以根据官方文档进行安装。 2. 下载bWAPP的Docker镜像。你可以在Docker Hub上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值