WebGoat-5.4实验笔记(3)

最新推荐文章于 2021-12-27 15:53:32 发布
最新推荐文章于 2021-12-27 15:53:32 发布
阅读量2.2k 收藏 7
点赞数 1
分类专栏: 信息安全 web漏洞 文章标签: 访问控制缺陷 webgoat
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33336310/article/details/83011756
版权

访问控制缺陷(Access Control Flaws)

1、使用访问控制模型(Using an Access Control Matrix)

技术概念:
在一个基于角色的访问控制方案中,角色代表了一组访问权限和特权。一个用户可以被分配一个或多个角色。一个基于角色的访问控制方案通常有两个部分组成:角色权限管理和角色分配。一个被破坏的基于角色的访问控制方案可能允许用户执行不允许他/她的被分配的角色,或以某种方式允许特权升级到未经授权的角色的访问。

操作方法:
先选择一个用户,再选择一个资源,然后点击【Check Access】,出现页面如下图所示:
在这里插入图片描述
上图红色字体所显示的意思是:公用用户 Moe 对资源 Public Share 有访问权限。接下来,保持用户不变,即 Change user 选项仍是 Moe,在 Select resource 选项中选中下一个资源 Time Card Entry,然后点击【Check Access】,出现页面如下所示:
在这里插入图片描述
上图此时红色字体提示的意思是:公用用户 Moe 不具有对资源 Time Card Entry的访问权限。依照上述方法直到检测到如下提示时:表示成功
在这里插入图片描述

2 、绕过基于路径的访问控制方案(Bypass a Path Based Access Control Scheme)

技术概念:
在一个基于路径的访问控制方案中,攻击者可以通过提供相对路径信息遍历路径。因此,攻击者可以使用相对路径访问那些通常任何人都不能直接访问或直接请求就会被拒绝的文件。

操作方法:
选中“Choose the file to view”列表下的任何一个文件,然后点击【View File】,用 burpsuite 工具截获向服务器发送的请求,如图所示:
在这里插入图片描述
在这里插入图片描述
在上图中 File 的值就是想要访问的文件名,修改此处,改为在目录 tomcat\conf\tomcat‐users.xml(对应两个路径,找出相同的目录tomcat,然后源目录向上级目录返回,返回一个目录加一个“…\”,直到返回至相同目录tomcat的下一级目录,添加上更改的目录名,即为修改目录。)
在这里插入图片描述
点击forward,返回200
在这里插入图片描述
在浏览器页面显示如下,表示攻击成功。
在这里插入图片描述

3、基于角色的访问控制(LAB: Role Based Access Control)

技术概念:
一个基于角色的访问控制通常包括两个部分:角色权限管理和角色分配。一个被破坏的基于角色的访问控制方案,可能允许用户以没有分配他的角色或以某种方式获得的未经授权的角色进行访问。

操作方法:
Stage 1: 绕过表示层访问控制(Bypass Presentational Layer Access Control)
首先查找具有【DeleteProfile】权利的角色。通过登录每一个用户的帐号,先发现作为 HR 的 Jerry 具有【DeleteProfile】的权利,如图所示:
在这里插入图片描述
在 Select from the list below 下方的列表中选中一个用户,然后点击【DeleteProfile】。通过抓包工具 burpsuite 可以截获向服务器发送的请求,如下图所示:
在这里插入图片描述
由上图可以看出 action 对应的 value 值是 DeleteProfile,即我们在 Tom 账户中任意选择 一种 action,将其对应的 value 值改为 DeleteProfile,则 Tom 就具有了 DeleteProfile 权利。首 先,登录 Tom 账户,最初的 Tom 账户如下图所示:
在这里插入图片描述
我们在 Select from the list below 下方的列表中选中 Tom,然后点击【ViewProfile】,通过抓包工具 burpsuite将 Value 栏的 ViewProfile 改为 DeleteProfile。
在这里插入图片描述
点击forward,会返回数据给浏览器,然后关掉抓包。出现如下图所示,表示攻击成功。
在这里插入图片描述

Stage 2: 添加业务层的访问控制(Add Business Layer Access Control)需要在 WebGoat 开发版本上完成。

Stage 3: 绕过数据层访问控制(Breaking Data Layer Access Control)
登录Tom用户界面,在Select from the list below下选中Tom用户,然后点击ViewProfile, 正常页面如下所示:
在这里插入图片描述
即普通雇员 Tom 只可以查看自己的资料,利用burpsuite抓包工具截获请求,得到如下页面:
在这里插入图片描述
要想查看别人的资料,可以将 employee_id 的值改为 101(用户 Jarry 的 ID),修改之后点击forward。出现如下页面,则攻击成功。
在这里插入图片描述

Stage 4: 添加数据层访问控制(Add Data Layer Access Control)课程需要在 WebGoat 开发版本上完成。

4 、远程管理访问(Remote Admin Access)

技术概念:
应用程序通常会有一个管理界面,这个界面一般用户无法访问到,只有具有特权的用户才能访问。

操作方法:
首先访问管理界面 URL 为在当前地址后添加&admin=true,打开”Admin functions”后,可 以看到有【Report Card】、【User Information】、【Product Information】、【Report Card】和【Adhoc Query】等选项。
在这里插入图片描述
选中 User Information,则会出现如下页面:
在这里插入图片描述

这是因为只有管理者才有权限查看 User Information,在当前地址后面添加&admin=true, 可得如下界面:
在这里插入图片描述
即我们可以看到用户的相关信息,而这些信息都是只有 admin 才可以看得,至此攻击成功,在 Access Control Flaws 中可以看到如下提示成功的页面:
在这里插入图片描述
总结:
在多用户情况下,我们需要对不同的用户分配不同的权限,并且进行相应的权限访问控制。如果系统对于用户提交的内容没有进行严格的审查,则会留下严重的安全隐患。

Webgoat--访问控制缺陷
hee_mee的博客
06-17 918
ZeroNIl
WebGoat-5.4
10-10
WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。WebGoat提供了一系列web安全学习的教程,某些课程也给出了视频演示,指导用户利用这些漏洞进行攻击。是学习web漏洞实验的最佳平台(个人认为)
WebGoat-5.4实验笔记(1)
Jo_kong的博客
10-10 2326
简介:WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat当前提供的训练课程有30多个,其中包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。 在这里,我...
WebGoat5.4 Cross-Site Scripting (XSS) 开发版本关卡 通关攻略
weixin_46356548的博客
12-27 4058
本人在学习WebGoat5.4时,发现有些题目需要在开发版本上完成,网上能找到的所谓的通关教程,都说这些题目做不了,经过尝试发现,其实是可以完成的,本篇将对这部分进行重点说明。
WebGoat-5.4-OWASP_Standard_Win32_76.4M_002
05-29
WebGoat-5.4-OWASP_Standard_Win32_76.4M.zip.002
WebGoat-5.4实验笔记(2)
Jo_kong的博客
10-10 1718
webgoat其他项目的学习笔记在我的博客里有。 General(总体目标) 1、Http Basics(HTTP基础知识) 点击Http Basics,查看页面信息,显示输入信息后,服务器接收请求后会返回用户的输入信息,并回显给用户。我在Enter your Name输入“hello”,点击Go! 使用burpsuite代理抓取数据包,person数值为“hello”,点击forward,返回...
WebGoat-Archived-Releases:WebGoat 5.4版本及更早版本
05-14
Web山羊存档发布 WebGoat 5.4版本及更早版本
WebGoat-5.4:OWASP的Web安全漏洞实验平台
WebGoat-5.4是由开放网络应用安全项目(OWASP)组织开发的一个用于教育和培训目的的Web应用安全漏洞实验平台。这个平台旨在帮助安全研究员、开发人员以及网络安全爱好者了解和学习Web应用程序中可能存在的安全漏洞,...
WebGoat-5.4安装文件2
05-17
在"WebGoat-5.4安装文件2"中,我们可能涉及到以下几个关键知识点: 1. **WebGoat的安装与配置**:安装WebGoat通常涉及下载其部署包,解压后在本地服务器上运行。这可能需要一些基础的Java环境和Tomcat服务器知识。...
WebGoat-5.4安装文件3
05-18
WebGoat-5.4安装文件3,WebGoat-5.4安装文件3,WebGoat-5.4安装文件3
webgoat5.4带bat for win32
02-25
关键现在找不到了,但是在这里你可以找到WebGoat-5.4-OWASP_Standard_Win32
WebGoat-5.2
11-20
文件被分卷解压,请在我的资源页搜索WebGoat-5.2.z01、WebGoat-5.2.z02同时下载,放入同一文件夹。
WebGoat-5.2.z02
11-20
文件被分卷解压,请在我的资源页搜索WebGoat-5.2.z01、WebGoat-5.2同时下载,放入同一文件夹。
Burp Suite软件应用和搭建webgoat平台
11-15
1.安装使用Burp Suite软件,截取HTTP请求分析 2.安装使用WebGoat软件
WebGoat安装及应用
weixin_30731305的博客
11-22 320
WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,你可以把它看成一个web漏洞渗透与防御的实验环境,也可以作为各个脚本小子们提高自己入侵能力又不至于被网警惹上麻烦的一个好方法,总之,不管是白帽子还是黑帽子,webgoat都是不二之选。 一下是一只菜鸟(博主)搭建webgoat的详细过程,给初次尝试的童鞋以参考,大牛们请出门右转。 ---------------------...
WebGoat——绕过基于角色的访问控制
lay_loge的博客
03-20 756
题目: Stage 1: Bypass Presentational Layer Access Control. As regular employee ‘Tom’, exploit weak access control to use the Delete function from the Staff List page. Verify that Tom’s profile can be de...
WebGoat8 M17 SQL(Advanced)盲注题 BurpSuite爆破解法
伊维泽诺流浪记
02-05 1683
本页内容需要用到 Burp Suite 。 找注入点 拿到题目可以看到,WebGoat给的是一个登录界面,用Login和Register两个页面。 首先尝试在Login页面注入,在Username和Password处都使用注入语句,返回结果都是: No results matched. Try Again. 没有有效的信息返回,Login页面里的输入点似乎不...
webgoat搭建的作业
willsdims的专栏
11-22 597
也有了javahuan'j
WebGoat使用指南
Tasfa的博客
10-06 9341
注意:安装WebGoat默认需要tomcat和java环境的支持 1、下载WebGoat-5.4-OWASP_Standard_Win32.zip(http://code.google.com/p/webgoat/downloads/list), 下载WebGoat-5.4-OWASP_Standard_Win32.zip,自带环境。 2、解压缩到当前文件夹 3、设置浏览器代理127.0.
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值