本文详细介绍了如何搭建和使用WebGoat8靶场,包括火狐浏览器的配置、文件导入IDEA以及解决路径遍历和身份验证绕过的技巧。文中还提及了JWT攻击的原理和几种攻击方式,如签名验证漏洞和密钥爆破,并提供了相关工具链接。
WebGoat8靶场搭建使用
搭建使用教程请查看以下这篇文章
https://www.cnblogs.com/lsdb/p/8881544.html
其中需要注意的是,在用bf抓包的过程之中,火狐会对其中127.0.0.1这个还有localhost这两个限制,只需要将其修改完成后方可
搭建完成后进入各个关卡
如图
然后将其该文件解压
打开idea,然后将其全部拖入idea中
当然有些文件打不开,可以先增加为库,便可打开
对文件一一查看,寻找
路径遍历
第一关,抓包之后,第一行可以看到文件村粗路径,我们进入之前解压的文件之中
在此处修改即可
第三关
为什么要学路径遍历:牛人博客,对不对,后续我仔细看
身份验证绕过
当我们登录之时,可能会遇见很多的问题对我们是不是本人进行验证,而这时候,我们便可对其进行身份 上的绕过。
比如
在身份验证中
问题里面有很多选项
s0-你叫什么名字 刘X
s1 -你的出生地 浙江
如果代码是接受键名和键值的话
那么可以通过传递 s2=" " s3=" " 但是数据库没有s2 s3 那么s2=null s3=null都是正确的 成立的,
【个人理解就是创造出一个迎和系统的bug】、
JWT攻击
JWT的全称是Json Web Token。它遵循JSON格式,将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份。基于token的身份验证可以替代传统的cookie+session身份验证方法。
jwt由三个部分组成:header.payload.signature
组成形状如图
JTW攻击方式
1、签名没验证空加密 2、爆破密匙 3、KID利用
相关文章
https://juejin.cn/post/7182131984624255035
没找到
用脚本运行,修改最后用户名字
但这种需要服务器允许
爆破
脚本跑出密匙
修改用户名和得到的密匙
填入题目
相关工具:https://jwt.io/
安全组件问题
某人理解
扫一扫
560
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
