API testing | PortSwigger靶场

已于 2024-06-03 11:19:00 修改
阅读量1.2k 收藏 17
点赞数 20
文章标签: 网络安全 web安全 安全
于 2024-01-08 16:20:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50841600/article/details/135456276
版权

URL:API testing | Web Security Academy

第一关:Exploiting an API endpoint using documentation

To solve the lab, find the exposed API documentation and delete carlos. You can log in to your own account using the following credentials: wiener:peter.

使用wiener:peter账号登录后,选择更新email,同时使用burpsuite抓包;

在http记录中看到此api接口 /api/user/wiener ;

结合题目需要删除carlos,将wiener换成carlos

但是只能看到用户名和邮箱,因此查找别的接口;访问/api看到此处为api文档;

注:以下三个接口通常为api文档

  • /api
  • /swagger/index.html
  • /openapi.json

选择删除carlos,通过第一关;

第二关:​Exploiting server-side parameter pollution in a query string

注:具体的原理可以看官方的Solution

To solve the lab, log in as the administrator and delete carlos.

靶场要求登录administrator并删除carlos,但是我们没有administrator的密码。

在登录页面,选择忘记密码,点击提交,同时使用burpsuite进行抓包;

看到了两个有用的api /forgot-password 和  /static/js/forgotPassword.js ;

在 /static/js/forgotPassword.js中看到:

window.location.href = `/forgot-password?reset_token=${resetToken}`;

将username改为:

username=administrator%26field=reset_token%23

然后send,发现回包中返回了reset_token的值;

注:为什么这么构造username字段,官方的Solution里有详细的解释,这里我懒得写了(

构造URL  /forgot-password?reset_token=t9n0jro1o552p8vbiyyuwl2hiczz9mx8 

然后修改密码后即可登录,进入Admin panel 删除carlos账号,通过第二关。

第三关:Finding and exploiting an unused API endpoint

To solve the lab, exploit a hidden API endpoint to buy a Lightweight l33t Leather Jacket. You can log in to your own account using the following credentials: wiener:peter.

找到 /api/products/1/price 这个api;

使用POST进行尝试,从回包看出其只支持GET和PATCH;

尝试使用PATCH,发现Content-type需要是application/json;

将其修改一下但是回包没什么信息;

请求包中添加 {"price":0} ,看到回包中显示价格为0;然后在首页中看到商品变为0元;

加入购物车并购买后,通过第三关。

第四关:Exploiting a mass assignment vulnerability

To solve the lab, find and exploit a mass assignment vulnerability to buy a Lightweight l33t Leather Jacket. You can log in to your own account using the following credentials: wiener:peter.

在进入后进行一些操作后,看到api  /api/checkout ;

可以看到在回包中的一些结构

构造payload,回包中没有发现错误;

修改percentage的值为100,放包后发现成功通过第四关。

第五关:​Exploiting server-side parameter pollution in a REST URL

URL:Lab: Exploiting server-side parameter pollution in a REST URL | Web Security Academy

懒得做了,感兴趣可以做一下。

luxfly
关注
  • 20
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
portswigger靶场API测试通关(上)
m0_49197645的博客
04-15 603
使用文档利用 API 端点。
深入浅出API测试|搜集分析与漏洞挖掘实战
weujie
12-21 1206
因此,批量赋值可能会导致网站允许处理开发人员设置的隐藏参数。通俗来说,就像是餐馆中的隐藏菜单,虽然菜单中没有展示,但是厨师也是可以制作的。因此测试之前要尽可能的去测试功能点,观察代理流量,发现API目录收集信息,拓展攻击面。漏洞成因是由于从模型对象字段中创建参数,这种情况下,通常可以通过手动查询API返回的模型对象来发现隐藏的参数。除了明面上已使且可看见的功能外,可能还存在一些隐藏的或是权限不足导致的不展示的功能。当发现到API文档后,可以获取到大量的API接口功能信息,除了可以手动构造外,还可以通过。
Lab_ Exploiting server-side parameter pollution in a query string_实验室:利用查询字符串中的服务器端参数污染
Fab1an的博客
06-07 820
发现在Proxy>HTTP历史记录中,请注意 POST /forgot-password 请求和相关的 /static/js/forgotPassword.js JavaScript文件。这表明内部API可能将 &x=y 解释为一个单独的参数,而不是用户名的一部分。这表明服务器端查询可能包括一个名为 field 的附加参数,该参数已被 # 字符删除。将值无效的 field 参数添加到请求中。在Burp的浏览器中,在地址栏中输入密码重置端点。添加您的密码重置令牌作为 reset_token 参数的值。
burp靶场-API testing
qq_33168924的博客
01-15 1193
Invalid username,这说明了administrator用户名存在,administratorx用户名不存在,可以用来枚举,但是这里的目的不是枚举用户名。构造其他参数进行测试,测试服务是否接受其他参数,如添加【&需要使用url编码】:&x=y,username=administrator%26x=y。测试:username=administrator#【#号使用url编码】,username=administrator%23。从响应结果看出服务大概率是接受多个参数,但是参数x是错误不支持的。
PortSwigger靶场(三)SSRF服务端请求伪造
weixin_52835927的博客
10-19 282
简单的来说就是有时候我们对网站进行黑盒测试,由于在我们攻击后,网站的安全设置让我们看不到回显,也就有漏洞也不知到在哪里,此时我们使用oast,将受攻击影响的地方通过请求回应时经过另外一个服务器的信息表现出来,这样我们就知道我们的攻击造成了什么效果在这里我们只需要在referer头中换成collaborator中的url地址,然后发送过去,等待一段时间之后就可以在collaborator中发现dns和http类型的改动,这时试验结束,这个实验其实是想教大家基本的带外注入方法,以便在接下来的实验使用。
burp靶场-path traversal
qq_33168924的博客
01-15 507
修改filename值:filename=…/etc/passwd。修改GET url:/image?读取:/etc/passwd。
burp靶场--XXE注入
qq_33168924的博客
01-16 1109
XML 外部实体注入(也称为 XXE)是一种 Web 安全漏洞,允许攻击者干扰应用程序对 XML 数据的处理。它通常允许攻击者查看应用程序服务器文件系统上的文件,并与应用程序本身可以访问的任何后端或外部系统进行交互。在某些情况下,攻击者可以利用 XXE 漏洞执行服务器端请求伪造(SSRF) 攻击,升级 XXE 攻击以危害底层服务器或其他后端基础设施。
API 渗透测试学习资源
lurenjia404的博客
04-22 833
API,即应用程序编程接口,是一组规则和协议,允许不同的软件应用程序相互通信。它定义应用程序可用于请求和交换信息的方法和数据格式。Web API:这些是可使用 HTTP 等标准 Web 协议通过 Internet 访问的 API。库 API:库 API 提供了一组函数和类,开发人员可以使用这些函数和类在其应用程序中执行特定任务。操作系统 API:这些 API 提供一组用于与操作系统交互的函数和过程。一篇详细介绍API渗透测试的文章,在黑盒、灰盒和白盒等三个方面分别讲述了测试原则、目标以及具体使用案例。
大黑客养成系列:Top10漏洞利用方式、靶场通关笔记、好用工具分享、漏洞挖掘技巧、安全研究、前沿技术探索.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
portswigger证书
11-19
portswigger证书,der格式、pem格式,转化好的,直接可以用哦! Android设备抓包必备哦!
swurg:将OpenAPI文档解析到Burp Suite中以自动执行基于OpenAPIAPI安全评估(PortSwigger批准将其包含在其官方BApp Store中)
02-03
OpenAPI规范(OAS)为REST API定义了标准的,与编程语言无关的接口描述,使人和计算机都可以发现和理解服务的功能,而无需访问源代码,附加文档或检查网络流量。 通过OpenAPI正确定义后,使用者可以使用最少的实现...
Reducing noise during manual testing
07-04
在本例中,我们通过访问实验室网站`https://portswigger.net/web-security/os-command-injection/lab-simple`来开始。在Burp的Proxy > Intercept选项卡启动代理,然后在Target > Site map选项卡中,选择实验室URL并...
burp-extender-api-kotlin:Burp Extender API-非官方的Kotlin版本
04-30
Burp Extender API-非官方的Kotlin版本 非官方Kotlin版本,用于利用Burp的核心功能来构建用户扩展( )。目的API的Kotlin版本允许Burp扩展完全用Kotlin编写。起源这些源代码文件是使用IntelliJ的Java转换为Kotlin...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8332
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络设备安全
最新发布
weixin_48579910的博客
07-11 834
交换机作为网络核心设备,其安全性直接影响到整个网络的稳定和安全。通过实施身份验证和访问控制、设备配置安全、VLAN安全、ARP欺骗防护、MAC地址安全、DHCP欺骗防护、STP安全、拒绝服务防护以及固件和软件更新等措施,可以有效防范各种安全威胁。结合使用适当的安全工具和技术,组织可以大幅提高其交换机的安全防护能力,保护网络基础设施和数据的安全。定期进行安全审计和更新,确保交换机和网络始终处于最佳安全状态。确保路由器的安全是保护整个网络基础设施和数据传输安全的关键。
网络安全法视角下的等保测评法律责任与风险控制
ddcajdkdl的博客
07-11 299
直接责任人员处罚:对于违反网络安全法规定,导致严重后果的,不仅单位要承担责任,直接负责的主管人员和其他直接责任人员也可能被处以罚款,甚至追究刑事责任。该法于2017年6月1日正式实施,其中对网络安全等级保护制度(简称“等保”)做出了明确规定,要求网络运营者根据其网络的重要程度及潜在影响,实施相应级别的安全保护措施。综上所述,从《网络安全法》的角度出发,等保测评不仅是法律规定的强制性要求,也是企业自我保护、规避法律风险、维护信誉和业务连续性的关键措施。
中职网络安全B模块渗透测试server2380
网络安全技术分享
07-09 434
那么我们自行创建一个user和passwd的简易字典进行跑取密码 跑到了(此步骤可省略)scp 用户名@靶机ip/:图片路径 本地存放路径。进行登录uname -a。
PortSwigger靶场CSRF怎么提交
05-05
PortSwigger靶场中,进行CSRF攻击时,需要构造一个恶意请求,然后将其发送给目标网站。一般来说,恶意请求中需要包含一个CSRF token来伪装成合法的请求。 具体的提交方式可能有所不同,取决于靶场中的具体实现。一般来说,攻击者需要在自己的机器上构造一个HTTP请求,然后通过浏览器或者Burp Suite等工具发送给目标网站。在构造请求时,需要注意以下几个要点: 1. 请求方法:通常是POST方法。 2. 目标URL:需要将请求发送到目标网站的对应页面。 3. 请求参数:需要将恶意请求中需要的参数添加到请求参数中。 4. CSRF token:需要在请求参数中添加一个合法的CSRF token,以伪装成合法请求。 具体如何构造请求,需要根据靶场中的具体场景和实现来进行分析和实验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值