第21天:WEB攻防-JavaWeb项目&JWT身份攻击&组件安全&访问控制

已于 2024-03-21 23:23:26 修改
阅读量80 收藏
点赞数
文章标签: 功能测试
于 2022-04-14 21:21:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oyh3088016923/article/details/124177779
版权
  • 一,webgoat靶场

1,上传文件遍历

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAb3loMzA4ODAxNjkyMw==,size_20,color_FFFFFF,t_70,g_se,x_16

使用idea打开,查看文件

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAb3loMzA4ODAxNjkyMw==,size_8,color_FFFFFF,t_70,g_se,x_16

查找一个为path的文件名的包,右击添加为库进行解压,打开文件

查看详细信息

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAb3loMzA4ODAxNjkyMw==,size_20,color_FFFFFF,t_70,g_se,x_16

文件上传

执行文件只会限制在没有执行程序的目录,并不会限制有执行程序的的页面,如果执行程序目录也被限制了那么网页也就打不开了那是不可能的

2,身份验证绕过

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAb3loMzA4ODAxNjkyMw==,size_20,color_FFFFFF,t_70,g_se,x_16

 查看代码

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAb3loMzA4ODAxNjkyMw==,size_20,color_FFFFFF,t_70,g_se,x_16

 watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAb3loMzA4ODAxNjkyMw==,size_20,color_FFFFFF,t_70,g_se,x_16

 watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAb3loMzA4ODAxNjkyMw==,size_15,color_FFFFFF,t_70,g_se,x_16

 将建名修改为不存在的便可进行绕过(这种情况只能为不固定的才可以,否则不可以)

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAb3loMzA4ODAxNjkyMw==,size_17,color_FFFFFF,t_70,g_se,x_16

  •  JWT 身份验证

此为JWT认证格式

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAb3loMzA4ODAxNjkyMw==,size_20,color_FFFFFF,t_70,g_se,x_16

 然后进行解密网址:jwt.io

JWT原理及常见攻击方式 - yokan - 博客园 参考文章

第一步找到破解密钥的脚本,第二步将破解得到的密钥写入

  • 修改KID参数

webgoat白盒审计+漏洞测试 - HAN91 - 博客园文章参考

  • 易受攻击的安装主件

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAb3loMzA4ODAxNjkyMw==,size_20,color_FFFFFF,t_70,g_se,x_16

抓包看信息,放包后信息

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAb3loMzA4ODAxNjkyMw==,size_20,color_FFFFFF,t_70,g_se,x_16

在页面中显示部分信息

#访问控制

隐藏属性:前端页面的自卫显示

抓包查看源码
watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBAb3loMzA4ODAxNjkyMw==,size_7,color_FFFFFF,t_70,g_se,x_16

李艺廉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第38WEB漏洞-反序列化之PHP&JAVA全解(下)1
08-03
标题中的“WEB漏洞-反序列化之PHP&JAVA全解(下)”指的是关于Web应用程序安全领域的一个重要话题,即PHP和JAVA平台上的反序列化漏洞。反序列化漏洞是由于程序在处理序列化数据时没有充分验证输入,从而允许攻击者构造...
第二十一WEB攻防-JavaWeb项目&JWT身份攻击&组件安全&访问控制
m0_51322401的博客
01-15 312
搭建使用教程请查看以下这篇文章其中需要注意的是,在用bf抓包的过程之中,火狐会对其中127.0.0.1这个还有localhost这两个限制,只需要将其修改完成后方可搭建完成后进入各个关卡如图然后将其该文件解压打开idea,然后将其全部拖入idea中当然有些文件打不开,可以先增加为库,便可打开对文件一一查看,寻找。
21Web攻防——JavaWeb项目&JWT身份攻击&组件安全&访问控制
qq_55202378的博客
12-20 286
JWT全称为Json Web Token,它遵循JSON格式,将用户信息加密到token里,服务端不保存用户信息,只保存密钥信息。在收到客户端的token后,使用密钥对加密后的token进行解密以验证用户身份。)入手,对比不同用户请求时的cookie,来判断是否使用JWT技术。burp抓包,在cookie字段会看到JWT特有的三段式字符串,分别为。就是刚刚请求的文件,怎么请求?为文件名的jar包,右键将其加入到库(也就是解压该jar包)。网站根目录不会限制脚本文件的执行,限制了,网站就会执行不起来。
day21 JavaWeb项目&JWT身份攻击&组件安全&访问控制
wanjia01的博客
10-15 1153
小迪学习笔记,迪总yyds
WEB攻防-JavaWeb项目
qq_44867432的博客
01-13 2622
WEB攻防-JavaWeb项目&JWT身份攻击&组件安全&访问控制 #知识点: 1、JavaWeb常见安全及代码逻辑 2、目录遍历&身份验证&逻辑&JWT 3、访问控制&安全组件&越权&三方组件
小迪安全21WEB 攻防-JavaWeb 项目&JWT 身份攻击&组件安全&访问控制
weixin_73760178的博客
01-25 1395
每一个字符串的生成都会伴随着一些密钥、签名等,所以如果我们直接对admin的值进行更改,是改不成的,因为我们没有密钥;若要成为管理员账户,则需对admin的值改为true,并加密将此值放到bp中替换掉以前的参数——这种思路是不对的,要考虑到签名之类的。再根据直接上传的文件进行分析得知,我们输入的Fullname会直接为文件名进行上传,若要上传到指定的文件位置的话,可以进行数据更改。得到后,发现密钥是不知道的,只有找到了正确的密钥,字符串生成才是正确的。再看包,找到对映的包,点击添加到库,即将包解压开。
课设&大作业&毕设-JavaWeb项目源码
04-19
2、适用人群:主要针对计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、数学、电子信息等)的同学或企业员工下载使用,具有较高的学习借鉴价值。 3、不仅适合小白学习实战练习,也...
校园帮项目源码-毕业设计课程设计-采用javaWeb&SSM架构.zip
08-30
校园帮项目源码-毕业设计课程设计-采用javaWeb&SSM架构.zip校园帮项目源码-毕业设计课程设计-采用javaWeb&SSM架构.zip校园帮项目源码-毕业设计课程设计-采用javaWeb&SSM架构.zip校园帮项目源码-毕业设计课程设计-...
渗透学习 -21- WEB 攻防-JavaWeb 项目&JWT 身份攻击&组件安全&访问控制
2301_78897940的博客
03-28 239
简单来说,这里总共只有3个选项,参数Q100 Q99是不存在的,如果我抓包修改传递的内容为 Q100=&Q99= , 也就是 Q100=NULL Q99 =NULL,因为Q100 Q99本来就为空, 就有可能能够绕过验证。和ThinkPHP框架要求的知识点类似,那就是能够通过 URL 找到对应的文件。Q1 - 你的宠物叫什么名字?Q3 - 你的小学名字?2、目录遍历&身份验证&逻辑&JWT。Q2 - 你的父母名字?3、访问控制&安全组件&越权&三方组。网站在验证信息的时候可能采取的是。
【小迪安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记(WEB攻防18-23)
qq_46343633的博客
11-29 1182
1、ASP环境搭建组合2、ASP-数据库下载&植入3、IIS-短文件&解析&写权限WEB安全攻防:1、Weo源码2、开发语言3、中间件平台4、数据库类型4、第三方插件或软件。
【小迪安全2023】第21:WEB攻防-JavaWeb项目&UWT身份攻击&组件安全&访问控制;第22:WEB攻防-JS项目&Node.JS框架安全&识别审计&验证绕过
人若无名,便可专心练剑
04-12 1310
在Javascript中也存在变量和函数,当存在可控变量及函数调用即可参数漏洞JS开发的WEB应用和PHP,JAVA,NET等区别在于即没有源代码,也可以通过浏览器的查看源代码获取真实的点。所以相当于JS开发的NEB应用属于白盒测试(默认有源码参考)可以通过安装这个插件——wappalyzer,直接Google插件里面搜素。
WebGoat之JWT部分攻略
renyizou的博客
10-11 3930
环境搭建 使用docker容器搭建webgoat环境 什么是JWT Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(单点登录SSO:在多个应用系统中,只需要登录一次,就可以访问其他相互信任的应用系统。)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直
软件测试需要具备的基础知识【功能测试】---后端知识(三)
yang_xs的博客
08-12 844
为了更好的学习软件测试的相关技能,需要具备一定的基础知识。需要学习的基础知识包括:1、计算机基础2、前端知识3、后端知识4、软件测试理论后期分四篇文章进行编写,这是第三篇CS架构BS架构效率:c/s效率高,某些内容已经安装在系统中了,b/s每次都要加载最新的数据升级:b/s无缝升级;c/s删除老版本再安装新版本安全:c/s更安全,需要安装、注册、登录;b/s有浏览器即可使用,安全程度低开发成本:b/s成本低;c/s需要不同的系统要不同的开发人员,成本高。
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长
08-12
人力资源+大数据+薪酬报告+涨薪调薪,在学习、工作生活中,越来越多的事务都会使用到报告,通常情况下,报告的内容含量大、篇幅较长。那么什么样的薪酬报告才是有效的呢?以下是小编精心整理的调薪申请报告,欢迎大家分享。相信老板看到这样的报告,一定会考虑涨薪的哦。
SEQ投诉处理与VONR信令及特性介绍
08-12
SEQ平台5G分析模块介绍 投诉分析处理 VoNR信令及特性介绍
毕业设计php企业进销存管理系统-qkrp源码含文档工具包
08-12
毕业设计php企业进销存管理系统-qkrp源码含文档工具包 php,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 类型管理 商品管理 库存查看 库存查看 入库查看 出库查看 用户管理 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程(在说明文档中)
大学生电子设计大赛-《高频电子线路》实验指导书.rar
08-12
大学生电子设计大赛-《高频电子线路》实验指导书.rar
XGBoost深度解析:梯度提升树的极致优化
08-12
机器学习是人工智能的一个分支,它使计算机系统能够从数据中学习并做出决策或预测,而无需进行明确的编程。机器学习算法可以分析大量数据,识别模式和趋势,并根据这些模式做出预测或决策。它包括几种不同的方法,包括: 1. **监督学习**:算法从标记的训练数据中学习,以便对新的输入数据进行分类或预测。 2. **无监督学习**:算法尝试在没有标记的训练数据中找到模式或结构。 3. **半监督学习**:结合了监督学习和无监督学习的方法,使用少量标记数据和大量未标记数据。 4. **强化学习**:算法通过与环境交互来学习,目标是最大化某种累积奖励。 机器学习在许多领域都有应用,包括图像识别、自然语言处理、医疗诊断、股市分析、自动驾驶车辆等。随着技术的发展,机器学习正变得越来越重要,并在不断扩展其应用范围。
ideaTPLINK 课题想法
最新发布
08-12
sasdasdasdasdssss
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值