vAPI靶场通关过程

已于 2023-08-01 18:17:39 修改
阅读量485 收藏 1
点赞数 1
文章标签: 前端 其他
于 2023-08-01 18:06:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52526329/article/details/132022540
版权

参考文章

参考文章

靶场安装

#安装docker的前提下
git clone https://github.com/roottusk/vapi.git
cd vapi/

修改.yml文件
vAPI默认绑定主机80(HTTP)、3306(MySQL)、8001(PHPMyAdmin)端口
在这里插入图片描述
在这里插入图片描述在这里插入图片描述

docker-compose up -d

Postman配置

vAPI 编写了专门的测试 Collection

https://raw.githubusercontent.com/roottusk/vapi/master/postman/vAPI.postman_collection.json

在这里插入图片描述

设置Host

选中{{host}},更改为vAPI靶场IP,选中,设置为变量->设置为一个新的变量
在这里插入图片描述
在这里插入图片描述
最终效果在这里插入图片描述

通关过程

API1

简单的 API 权限校验缺失导致的越权漏洞

接口

Create User

创建用户–>传入用户名、姓名、课程、密码
在这里插入图片描述返回一个id

Get User

获取用户信息–>将返回的id设置为api1_id ,需要在 Headers 中设置 Authorization-Token,格式为base64_encode(username:password)。
在这里插入图片描述

Update User

修改用户信息–>同样需要在 Headers 中设置 Authorization-Token,然后设置修改内容
在这里插入图片描述
修改课程名称
在这里插入图片描述

漏洞利用点

在获取了对象数据时,只要传入任一有效的 Authorization-Token,即可获取所有用户信息
在这里插入图片描述查看源代码

$validuser = API1Users::where('username',$user->getUsername())->where('password',$user->getPassword())->count();
#只判断用户名和密码是否匹配,没有判断用户和id是否匹配

在这里插入图片描述
可以利用这个漏洞,访问Update User任意修改用户信息
在这里插入图片描述

漏洞修复

对数据库中存储的用户id进行校验

API2

Broken Authentication
身份验证验证手段缺失导致的暴力破解。
在这里插入图片描述

接口

User Login

使用email和password登陆
在这里插入图片描述根据文档提示
在这里插入图片描述在这里插入图片描述

Get Details

获取用户信息

漏洞利用点

使用BP进行暴力破解
在这里插入图片描述拷贝到BP的Intruder模块
在这里插入图片描述在这里插入图片描述设置payload1
在这里插入图片描述设置payload2
在这里插入图片描述
取消两个 payload 的 URL-Encode(两个都要取消,不取消的话是爆破不出来的)
在这里插入图片描述在这里插入图片描述使用爆破到的数据进行登陆,拿到token
在这里插入图片描述
放入 Authorization-Token 中使用获取用户信息接口拿到 flag在这里插入图片描述

漏洞修复

  • 添加登陆验证码
  • 限制账号、IP登陆次数

API3

过度信息暴露,在开发过程中,经验不足的程序员可能会将数据查询结果不做任何过滤,或包含在 JSON 的 Data 中返回给前端处理,或包含在 JSON 的 Data 中进行返回,导致敏感信息泄漏。
在这里插入图片描述

接口

Create User

漏洞利用点

对Resources/apk进行抓包

Flag 就在返回结果中。
抓包失败–>挖个坑–>待补充

漏洞修复

不懂但大为震撼
在这里插入图片描述

API4

缺少对资源和速率的限制。

接口

Mobile Login

手机登录,通过手机号登录,输入手机号,提示已将4位数的OTP发送到手机。
OTP:One Time Password,又称一次性口令、一次性密码、动态密码、单次有效密码。
在这里插入图片描述

Verify OTP

对传入的4位数字的OTP进行验证
在这里插入图片描述

Get Details

验证通过,获取用户信息

漏洞利用点

后台没有对访问速率与错误次数进行限制,可暴力破解4位OTP
在这里插入图片描述将代码复制到BP的Intruder模块
在这里插入图片描述设置Payload
在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

漏洞修复

  • 限制OTP错误次数;

  • 增强OTP复杂度。

API5

功能权限认证缺陷。
在这里插入图片描述

接口

Create User

创建用户
在这里插入图片描述

Get User

获取用户信息

漏洞利用点

分离出的管理员用来查看所有用户数据的 /users 接口没有进行管理员权限校验,只需要创建普通用户,然后使用普通用户即可查看所有用户数据。
在这里插入图片描述

在这里插入图片描述

漏洞修复

完善权限校验机制

API6

过度数据赋值
在这里插入图片描述

接口

Create User

创建用户
在这里插入图片描述

Get User

获取用户信息
在这里插入图片描述

漏洞利用点

创建新用户,直接传入credit字段为100
在这里插入图片描述

使用新用户获取个人信息
在这里插入图片描述

漏洞修复

不懂但大为震撼
在这里插入图片描述

API7

在这里插入图片描述没有配置CORS导致的CSRF漏洞
在这里插入图片描述

接口

Create User

创建用户
在这里插入图片描述

User Login

用户登录
在这里插入图片描述

Get Key

获取key->获取用户信息
在这里插入图片描述

User Logout

在这里插入图片描述

漏洞利用点

在这里插入图片描述
登录后,直接在 Get Key 接口添加任意 Origin 即可拿到 flag。
在这里插入图片描述

漏洞修复

  • 配置 CORS
  • 添加 CSRF_TOKEN

API8

注入

接口

User Login

没有用户创建了,直接用户登录
在这里插入图片描述

Get Secret

登陆后获取用户信息
在这里插入图片描述

漏洞利用点

尝试使用SQL注入万能密码登陆
在这里插入图片描述获取key
在这里插入图片描述拿到flag

漏洞修复

  • 对用户输入进行预处理
  • 对特殊字符 # ’ – 进行过滤

API9

在这里插入图片描述
在这里插入图片描述

接口

Login

用户登录需要username以及4位pin码
在这里插入图片描述

漏洞利用点

尝试暴力破解pin码
在这里插入图片描述在这里插入图片描述存在防爆破机制,当尝试次数过多则会返回500
在这里插入图片描述将 URL 中的 v2 改成 v1,爆破老版本 API,没有爆破机制,成功爆破 pin 为 1655,得到flag。
在这里插入图片描述在这里插入图片描述
在这里插入图片描述

漏洞修复

  • 停用老版本 API;
  • 将老版本 API 放入内网。

API10

在这里插入图片描述

接口

Get Flag

在这里插入图片描述

漏洞利用点

漏洞修复

对API做日志管理和访问监控

是个笨笨
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Vapi-DSL:流利的业务验证DSL
03-22
Vapi-DSL 流利的业务验证DSL
vAPI-API漏洞靶场通关指南
piaolin_ying的博客
05-06 4042
基础准备 VAPI介绍 vAPI是一款针对OWASP Top 10漏洞的练习靶场,vAPI项目是一个故意引入了多种漏洞的可编程接口API,广大研究人员可以利用vAPI来研究和练习OWASP Top 10漏洞。 安装(Docker) git clone https://github.com/roottusk/vapi.git cd vapi/ docker-compose up -d 安装完成默认后访问 http://IP:80/vapi/ 即可访问 vAPI。 Postman配置 Postman是一个独
vAPI:一个自托管的OWASP Top 10漏洞API靶场
二狗的博客
02-15 715
10漏洞的练习靶场,vAPI项目是一个故意引入了多种漏洞的可编程接口API,广大研究人员可以利用vAPI来研究和练习OWASP Top 10漏洞。注意:values.yaml文件第232行的“MYSQL_ROOT_PASSWORD”必须匹配第184行的内容,否则工具将无法正常执行。将项目中提供的vapi.sql导入到你的MySQL数据库中,并在vapi/.env文件中配置数据库凭证。如图片过大被平台压缩导致看不清的话,可以在文末下载(无偿的),大家也可以一起学习交流一下。
VAmPI:一个包含了OWASP Top10漏洞的REST API安全学习平台
小王的储物间
02-15 561
1、基于OWASP Top10漏洞专门设计的REST API;2、包含了OpenAPI3规范和Postman Collection;3、提供了全局开关,可以控制环境漏洞是否启用;4、基于令牌的身份验证(就可以在app.py中进行调整);1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准。
ADS 使用Smith阻抗匹配时出现:Parameter 1 of db_get_instance_component_name is NULL.
红茶绿茶和奶茶的博客
06-09 6884
ADS 使用Smith阻抗匹配时,在Smith Chart Utility 界面点击:Define Source/Load Network Terminations. 出现: (vapi_aj_runtime.ael line 16173, column 22) Parameter 1 of db_get_instance_component_name is NULL. Expected "ApolloObjectData". 错误提示 解决办法: 在原理图的Smith控件设置参...
vcenter报vapi-endpoint status异常告警
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
07-28 1万+
故障描述 巡检发现,vcenter报vapi-endpoint status changed from green to yellow告警; 故障分析 vapi-endpoint提供对vAPI服务的单点访问。我们还可以按照需求修改the properties of the vAPI Endpoint service; 检查vcenter的endpoint.log: vCenter Server Appliance - /var/log/vmware/vapi/endpoint Windows vCente
vapi:vAPI是易受攻击的反向编程接口,它是可自托管PHP接口,它模仿OWASP API练习中的前10个场景
04-30
设置邮递员在Postman中导入vAPI.postman_collection.json 在Postman中导入vAPI_ENV.postman_environment.json设置数据库将vapi.sql导入MySQL数据库在vapi / db / var.php中配置数据库凭据用法浏览localhost / vapi以...
Python库 | url2vapi-1.1.tar.gz
03-11
python库。 资源全名:url2vapi-1.1.tar.gz
ValaSharp:Vala编译器,移植到C#
05-11
瓦拉·夏普 该项目旨在将现有的Vala编译器移植到C# 到目前为止,编译器可以像valac一样构建工作程序,但是尚未经过广泛的测试。 较长期的目标是通过利用(到目前为止)更好的.NET开发工具来进行改进并添加新功能...
Stopping, starting, or restarting VMware vCenter Server Appliance 6.x services
11-07
Stopping, starting, or restarting VMware vCenter Server Appliance 6.x services
[ 靶场环境篇 ] pikachu 靶场环境搭建(特别详细)
热门推荐
qq_51577576的博客
12-10 2万+
一 环境准备 1 搭建环境 Windows10 phpstudy pikachu 2 下载链接 Pikachu靶机下载地址: https://github.com/zhuifengshaonianhanlu/pikachu phpstudy集成开发环境: https://www.xp.cn/ 二 安装教程
[Vue-常见错误]浏览器显示Uncaught runtime errors
一个喜欢什么都研究一下的小小后端程序员
06-09 319
在vue.config.js中配置关闭Uncaught runtime errors显示。
前端性能优化:提升网站加载速度的终极指南
喔的嘛呀的博客
06-07 1058
综上所述,通过以上优化方案和具体措施,我们可以有效地提升网站的加载速度,改善用户体验,提高转化率,从而在激烈的市场竞争中脱颖而出,取得更好的业绩和口碑。作为前端工程师,我们应该不断学习和探索,不断优化和提升网站性能,为用户创造更好的上网体验。
vue3如何定义一个组件
Java程序员专栏
06-09 510
注意在子组件的 <template> 中,你使用 {{ propName }} 来显示传递进来的参数值。在父组件中,你使用 :propName="parentMessage" 来将 parentMessage 数据的值绑定到子组件的 propName prop 上。当使用 <script setup> 语法糖时,你不能直接在 <script> 标签内使用 props 选项。在 Vue 3 中,定义一个可以接收参数的组件通常是通过在组件的 props 选项中定义这些参数来完成的。// 其他组件逻辑...
Harmony 开发的艺术 面向对象
不懂先生的博客
06-13 784
然后你可以创建多个子类,如“圆形”、“矩形”和“三角形”,它们都继承自“形状”类并实现了自己的“绘制”方法。尽管每个对象的类型可能不同(圆形、矩形、三角形等),但由于它们都继承了“形状”类并实现了相同的“绘制”方法,因此你可以通过父类引用来统一调用它们的方法。然后你可以创建一个“狗”类,它继承自“动物”类,并添加或覆盖一些特定的属性和方法(如“叫”和“摇尾巴”)。所以面向对象的三大特征(封装、继承、多态)在java语言中很容易实现的设计,搬到早期的JavaScript中,就变噩梦一样的存在。
Web前端设计大赛:创意与技术的碰撞
huejiaqwerty888的博客
06-12 227
在这场竞赛中,参赛者们不仅需要展现出独特的创意,还需要运用精湛的技术将创意转化为实际作品。本文将从四个方面、五个方面、六个方面和七个方面,深入剖析Web前端设计大赛的魅力和挑战。交互设计是Web前端设计的核心环节。参赛者需要关注页面的加载速度、响应速度以及操作的便捷性等方面,确保用户在使用过程中能够获得良好的体验。参赛者需要敢于突破传统的设计理念和技术限制,尝试新的设计手法和技术应用。参赛者需要在创意构思、视觉呈现、交互设计、用户体验、技术实现、性能优化以及创新性和可实践性等方面进行全面考虑和精心打造。
Web前端工程师的前景:挑战与机遇并存
asdgftv_niiy的博客
06-09 361
随着互联网的飞速发展和数字化转型的深入推进,Web前端工程师的前景日益广阔且充满挑战。作为互联网技术的核心力量之一,前端工程师的角色越来越重要,但同时也面临着技术更新迅速、市场需求多变等挑战。本文将从四个方面、五个方面、六个方面和七个方面深入剖析Web前端工程师的前景,为读者揭示这一职业领域的机遇与挑战。随着技术的不断进步和应用场景的不断拓展,前端工程师的工作也开始与其他领域进行跨界融合。只有不断提升自己的技术水平和创新能力,才能在激烈的市场竞争中脱颖而出,实现个人价值和社会价值的双赢。
Vue3-滑动到最右验证功能
最新发布
地理信息的专栏
06-13 252
在登陆页面,需要滑块,且滑块向右移动到最右边,完成验证
web前端拖拽工具:探索其复杂性、困惑度与爆发度
liyrbtqe_66w的博客
06-12 264
综上所述,Web前端拖拽工具虽然带来了便捷和效率,但同时也伴随着一定的复杂性、困惑度和挑战。对于开发者来说,深入了解拖拽工具的技术原理和应用场景,掌握其使用方法和优化技巧,是提升开发效率和降低项目风险的关键所在。然而,在实际项目中,由于项目需求、技术栈以及团队协作等多种因素的影响,开发者可能会遇到各种复杂的问题和挑战。然而,随着功能的增多和复杂化,开发者在使用拖拽工具时可能会遇到一些困惑和挑战。同时,随着Web组件化、模块化等趋势的普及,拖拽工具也可能会朝着更加标准化、可复用的方向发展。
vue基础P7-17
weixin_43883584的博客
06-09 569
{{xxxx}}用在标签体中,也就是<>{{xxx}}</>xxx是js表达式,有返回值,如num+1、Date.now()。不是js代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值