- 一,webgoat靶场
1,上传文件遍历
使用idea打开,查看文件
查找一个为path的文件名的包,右击添加为库进行解压,打开文件
查看详细信息
文件上传
执行文件只会限制在没有执行程序的目录,并不会限制有执行程序的的页面,如果执行程序目录也被限制了那么网页也就打不开了那是不可能的
2,身份验证绕过
查看代码
将建名修改为不存在的便可进行绕过(这种情况只能为不固定的才可以,否则不可以)
- JWT 身份验证
此为JWT认证格式
然后进行解密网址:jwt.io
JWT原理及常见攻击方式 - yokan - 博客园 参考文章
第一步找到破解密钥的脚本,第二步将破解得到的密钥写入
- 修改KID参数
webgoat白盒审计+漏洞测试 - HAN91 - 博客园文章参考
- 易受攻击的安装主件
抓包看信息,放包后信息
在页面中显示部分信息
#访问控制
隐藏属性:前端页面的自卫显示
抓包查看源码