bWAPP(A6)

最新推荐文章于 2020-11-01 21:57:09 发布
最新推荐文章于 2020-11-01 21:57:09 发布
阅读量462 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39670065/article/details/108040106
版权

A6 - Sensitive Data Exposure敏感数据泄露

Base64 Encoding (Secret)

low

在这里插入图片描述

抓包找到secret=QW55IGJ1Z3M%2F

在这里插入图片描述先进行url解码,再base64解码

在这里插入图片描述

在这里插入图片描述medium&high

if($row)
{

    $secret = $row->secret;

    if($_COOKIE["security_level"] == "1" or $_COOKIE["security_level"] == "2")
    {

        $secret = sha1($secret);

    }

    else
    {

        $secret = base64_encode($secret);

    }

均使用了sha1加密

BEAST/CRIME/BREACH Attacks

在这里插入图片描述
呃。。还是不行

Clear Text HTTP (Credentials)

明文传输用户凭证

在这里插入图片描述

switch($_COOKIE["security_level"])
{

    case "0" :

        $url = $_SERVER["SCRIPT_NAME"];
        break;

    case "1" :

        $message = "A certificate must be configured to fully function!";
        $url = "https://" . $_SERVER["HTTP_HOST"] . $_SERVER["SCRIPT_NAME"];
        break;

    case "2" :

        $message = "A certificate must be configured to fully function!";
        $url = "https://" . $_SERVER["HTTP_HOST"] . $_SERVER["SCRIPT_NAME"];
        break;

    default :

        $url = $_SERVER["SCRIPT_NAME"];
        break;

}

low中使用http进行账户密码明文传输,medium和high中使用https进行加密传输

Heartbleed Vulnerability

在这里插入图片描述
这关还是不行。。

Host Header Attack (Reset Poisoning)

在这里插入图片描述
抓包看一下

在这里插入图片描述传递主机头的方法是使用X-Forwarded-Host

HTML5 Web Storage (Secret)

师傅的博客
HTML5 Web 存储

在这里插入图片描述

POODLE Vulnerability

在这里插入图片描述
不行。。

SSL 2.0 Deprecated Protocol

在这里插入图片描述

。。。

Text Files (Accounts)

在这里插入图片描述

switch($_COOKIE["security_level"])
        {

            case "0" :

                $line = "'" . $username . "', '" . $password . "'" . "\r\n";

                break;

            case "1" :

                $username = xss_check_3($username);
                $password = sha1($password, false);

                $line = "'" . $username . "', '" . $password . "'" . "\r\n";

                break;

            case "2" :

                $username = xss_check_3($username);
                $salt = md5(uniqid());
                // $password = sha1($salt . $password, false);
                //$password = hash("sha512", $salt . $password, false);
                $password = hash("sha256", $salt . $password, false);

                $line = "'" . $username . "', '" . $password . "', 'salt:" . $salt . "'" . "\r\n";

                break;

            default :

                $line = "'" . $username . "', '" . $password . "'" . "\r\n";

                break;

        }

low是明文运输,medium将密码进行了sha1加密,high级别的用的是hash加密

wu_ceng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透--26--服务器端包含注入(SSI注入)
武天旭的博客
09-16 2791
1、漏洞描述: Web服务器通常允许开发人员在静态HTML页面内嵌入少量的动态代码,而无需处理全部的服务器端或客户端语言。这个特征称作:服务器端包含(SSI)。在SSI注入测试中,我们测试能否注入可由SSI机制解释的应用程序数据。该漏洞的成功利用允许攻击者在HTML页面中插入代码,甚至实施远程代码执行。
bWAPP攻略
weixin_30480651的博客
04-22 1543
0x00、平台介绍 按照OWASP排序 0x01、A1-Injuction(注入) Low级别:不经过任何处理的接收用户数据 Medium级别:黑名单机制,转义了部分危险数据 High级别:全部转义,或者白名单机制 1.1HTML Injection-Reflected(GET,POST) Low: Payload: <a href=”https://www...
bWAPP Sensitive Date Exposure (敏感信息暴露)
angry_program的博客
03-12 1109
概述 由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。 比如: ---通过访问url下的目录,可以直接列出目录下的文件列表; ---输入错误的url参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息; ---前端的源码(html,css,js)里面包含了敏感信息,比如后台登录地址、内网接口信息、甚至账号密码等; 类似以上这些情况,我们成为敏感...
bWAPP——A6(Sensitive Data Exposure)
Super_Yiang的博客
11-06 2730
这个是bWAPP的第六节,Sensitive Data Exposure(暴露敏感数据 ) 1.Base64 Encoding(Secret) 顾名思义,就是密码被加密了。 Low 很明显,在cookie里,有secret这个参数,而且就是很明显的base64编码secret=QW55IGJ1Z3M%2F,%2F是被url编码了的,实际上是/,这里放上url编码表。 backspace...
bwapp通关(全完结)
热门推荐
hxhxhxhxx的博客
10-20 1万+
bwapp/ A1 - Injection /HTML Injection - Reflected (GET)HTML Injection - Reflected (POST)HTML Injection - Reflected (Current URL)HTML Injection - Stored (Blog)iFrame InjectionLDAP Injection (Search)【待开化】 ---------------------- bWAPP v2.2 -----------------
bwapp通关教程
qq_45756971的博客
11-01 6137
** HTML Injection - Reflected (GET) ** low: 低级漏洞中,输入数据没有做校验 First name: <script>alert( 'xss' )</script> Last name: <script>alert( 'xss' )</script> 出现xss即为成功。 medium 和low一样,但发现被全部显示 抓包,会发现符号<>均被编码 0,1,2分别对应三个等级 找见对应的/bWAPP/bw
派对屋A6EX效果器调试软件
06-24
音响安装调试
a6调试软件
08-27
调试天然气。汽车天然气改装调试的专业软件。可以调试安装的车
A6数据库字典
10-28
《致远A6数据库字典》是一份专为IT专业人士准备的重要参考资料,它详细记录了A6系统中的数据结构、表关系以及字段信息。在信息化管理日益重要的今天,理解和掌握数据库字典对于优化系统性能、确保数据安全以及进行...
A6用户手册
05-20
《腾达A6用户手册》是一份详尽的指南,旨在帮助用户全面了解并有效使用腾达A6路由器。这份手册包含了从设备安装、网络设置到故障排查等各个方面的内容,是用户顺利操作腾达A6路由器的重要参考资料。以下是手册中可能...
WEB漏洞检测项.xlsx
01-16
在渗透测试工作中,整理出来web渗透检测项,分别从注入漏洞、XSS、安全配置错误、登录认证缺陷、敏感信息泄露、权限控制不严格、跨站请求伪造、存在漏洞的组件、其他类型漏洞、其他漏洞、已公开高位漏洞等部分,对检测项依次做漏洞类型分析,测试要点。
compression-oracle:用于从压缩预言机中提取秘密数据的 Python 框架,例如被 BEAST 和 CRIME 攻击所利用的那些
06-11
压缩预言机 用于从压缩预言机中提取秘密数据的 Python 框架,例如那些被 BREACH 和 CRIME 攻击利用的数据。 它有什么作用? 这是一个有助于利用压缩预言机的 Python 类。 该项目是在 CSAW CTF 2013 的最后一轮之后创建的。活动期间提出的挑战之一是压缩预言机,如果存在此类项目,完成该项目所需的努力就会少得多。 特征 多线程支持 实现用于误报检测的“两次尝试方法”( 描述)。 支持在字符集之外随机选择不同的两次尝试补码的自动重试。 支持任意长度的前瞻,以防两次尝试方法无法产生可行的候选者。 它是如何工作的? 为了被利用,压缩预言机要求我们能够注入一个任意值,该值将与秘密信息(我们想要检索)一起被压缩。 然后,易受攻击的系统必须泄漏压缩数据的长度。 这种泄漏构成了攻击所基于的侧信道。 在示例易受攻击的服务器samples/oracle1-vulnera
bwapp 06
h0ld1rs的博客
08-14 268
文章目录Base64 Encoding (Secret)Clear Text HTTP (Credentials)Host Header Attack (Reset Poisoning)HTML5 Web Storage (Secret)SSL 2.0 Deprecated ProtocolText Files (Accounts) Base64 Encoding (Secret) 抓包,找到sercret,进行base64编码 以上级别,40位16进制数,推测使用了sha1编码 注意 先解码,再base
最近WEB安全扫描问题汇总
ivan0609的专栏
06-15 1万+
严重问题: 1、Tomcat版本过低 Tomcat5~8各个版本尽量使用最新的版本,新版已经修复了已经发现的漏洞。 2、SQL盲注 对于用户输入的参数进行过滤。 3、jQuery跨站脚本 升级jQuery,更换为最新版的jQuery
bWAPP解题笔记——A6-Sensitive Data Exposure
FunkyPants的博客
09-12 1569
Sensitive Data Exposure 敏感数据泄露。 Base64 Encoding (Secret) low 先进行url解码,再base64解码得到secret为1 medium and high 使用sha1加密 if($_COOKIE["security_level"] == "1" or $_COOKIE["security_level"] == "2...
bwapp
qq_30365511的博客
08-15 341
xss(get) 1.low<script>alert(/xss/)</script> 2,medium 用了urldecode函数,urldecode()函数与urlencode()函数原理相反,用于解码已编码的 URL 字符串,其原理就是把十六进制字符串转换为中文字符 把代码url编码 %3cscript%3ealert(%2fxss%2f)%3c%2fscript%3e post与get一样 HTML Injection - Reflected (URL) <sc
bWAPP A7:Missing Functional Level Access Control 应用层访问控制缺失。
打代码的小女孩
01-10 878
Directory Traversal - Directories function show_file($file) { // Checks whether a file or directory exists // if(file_exists($file)) if(is_file($file)) { $fp = fopen($file, &amp;quot;...
bWAPP解题笔记——A4-Broken Auth. & Session Mgmt.
FunkyPants的博客
09-06 2567
Broken Auth. &amp;amp; Session Mgmt. Insecure Login Forms low ??? medium 查看源码 跟踪unlock_secret()方法,很简单的逻辑 function unlock_secret() { var bWAPP = &quot;bash update killed my shells!&quot; var a = b...
安信可A6/A7物联网模块用户手册
A6A6C模块具有相同的尺寸,为22.8x16.8x2.5mm,而A5、A7和A20则稍大一些,尺寸为22.8x19.8x2.5mm。这些模块设计的工作温度范围在-30℃到+80℃之间,适应各种环境条件。它们的工作电压为3.3V至4.2V,开机电压需大于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值