WebGoat攻略 for Mac(3)

最新推荐文章于 2023-12-07 22:19:01 发布
最新推荐文章于 2023-12-07 22:19:01 发布
阅读量484 收藏 1
点赞数 1
文章标签: 安全 渗透测试 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42955000/article/details/115793927
版权

WebGoat攻略 for Mac(1)
WebGoat攻略 for Mac(2)

WebGoat攻略 for Mac(3)

一、题目攻略

A2.Broken Authentication(认证中断)

1.Authentication Bypasses(认证绕过)

  1. 认证绕过

认证绕过以多种方式发生,但通常利用配置或逻辑中的一些缺陷。篡改以达到正确的条件。如隐藏输入、移除参数、强制浏览等。

  1. 2FA密码重设

任务是成功获得更改密码的权限。
在这里插入图片描述
首先随便输入一些数,然后点击Submit进行抓包,如图所示。
在这里插入图片描述
上面例子是把密保问题的相关输入删掉(即删掉secQuestion0和secQuestion1),但是我试了一下不行,然后尝试修改参数名,改为secQuestion00与secQuestion11,如图所示。
在这里插入图片描述
然后重发送,显示成功绕过认证,任务完成。
在这里插入图片描述

2.JWT tokens(JWT代币)

  1. JWT令牌的结构

令牌是base64-url编码的,由header.claims.signature三部分组成。下面是示例。

JWT header(头部):

{  "alg":"HS256",  "typ":"JWT"}

JWT payload(声明):

{  	"exp": 1416471934,  "user_name": "user",  
	"scope": [    "read",    "write"  ],  
	"authorities": [    "ROLE_ADMIN",    "ROLE_USER"  ],  
	"jti": "9bc92a44-0b1a-4c5e-be70-da52075b9a84",  
	"client_id": "my-client-with-secret"}

签名(HS256为例):

HMACSHA256(base64UrlEncode(header) + "." + base64UrlEncode(payload),secret)
  1. 认证并获取JWT令牌

会话流程:
1、用户端登陆,用户名和密码发往服务器。
2、服务器验证后生成JSON头部和声明并加密,生成JWT,此时服务器并没有保存登录状态信息。
3、服务器将JWT返回客户端(响应)。
4、客户端将JWT写在HTTP请求头部的Authorization字段中。
5、服务器对JWT验证,若成功确定用户登录状态。
6、服务器返回响应。

Base64 URL编码中,"+“会变成”-","/“会变成”_","="会被去掉。

  1. JWT签约

任务是取得管理员权限并重置投票。
在这里插入图片描述
点击上方的垃圾箱(重置投票),显示只有管理员才有权限操作。抓包抓到重置时的POST:

最低0.47元/天 解锁文章
sadasdaf_624
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
理解和使用JSON Web Tokens(JWT)进行Web应用程序授权
喵喵分享师
05-29 1020
如今,Web令牌是在网络中进行授权的一种非常流行的方式。JWT在Microsoft的背景下也变得非常流行,并且对我们今天构建应用程序的方式产生了一些其他影响。在本篇笔记中,我们将学习JWT是什么,以及如何在保护Web应用程序的上下文中具体使用它。JWT的全称通常发音为"jot",顺便提一句,这就像添加额外的"a"一样,也就是"jabbin"。然而,我发现在社区中,对JWT存在一些争议。但是在本篇笔记中,我们将把它称为Jabber。虽然Jabber通常用于管理授权,但其背后的理念是创建两方之间安全通信的标准方
WebGoat8 M17 JWT tokens 题解
伊维泽诺流浪记
03-24 2707
https://baijiahao.baidu.com/s?id=1608021814182894637&wfr=spider&for=pc https://www.freebuf.com/vuls/216457.html https://jwt.io/#encoded-jwt
webgoat渗透测试攻略
08-30
webgoat相信大家都知道是一个非常好的渗透测试教学平台,这个文档为本人原创,总结了一些过关过程中的思路以及心得
WebGoat靶场JWT tokens四五关通关教程(JWT token安全
No_1_is_me的博客
11-11 1688
WebGoat靶场JWT tokens四五关通关教程
设置burpsuite抓取localhost、127.0.0.1数据,解决无法抓取拦截本机数据包
m0_47470899的博客
08-01 4071
问题描述: 在自己搭建webgoat进行练习时,需要抓取数据包,但是设置好burpsuite代理后,仍然无法抓取webgoat发出的数据包; webgoat网址为:http://127.0.0.1:8080/WebGoat 火狐代理设置: burpsuite设置: 解决办法: 火狐搜索about:config 然后在访问后的搜索框内搜索 network.proxy.allow_hijacking_localhost,将值改为true 可以抓包了 另外还有一个解决办法是访问的时候,地址不写127.0
JWT安全WebGoat靶场
xy_wjyjw的博客
12-07 1493
cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie 由服务器生成,发送给浏览器,浏览器把 cookie 以 kv 形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该 cookie 发送给服务器。由于 cookie 是存在客户端上的,所以浏览器加入了一些限制确保 cookie 不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的 cookie 数量是有限的。
WebGoat攻略 for Mac(2)
qq_42955000的博客
04-12 427
WebGoat攻略 for Mac(1) WebGoat攻略 for Mac(2)一、题目攻略A1.Injection(注入)1、SQL注入(简介)2、SQL注入(高级)3、SQL注入(缓解)4、路径遍历 一、题目攻略 A1.Injection(注入) 1、SQL注入(简介) 什么是SQL? 任务是查询Bob所在的部门。 按照下图输入SQL的查询语句。 任务完成。 2. 数据操作语言(DML) 任务是把Tobi的部门改为销售。 按照下图输入SQL命令。 任务完成。 数据定义语言(DDL)
使用IDEA启动WebGoat方法步骤
09-27
使用IDEA启动WebGoat方法步骤+源码; 1、启动请参考:使用IDEA启动WebGoat方法步骤.docx 2、访问地址: WebGoat will be located at: http://localhost:8080/WebGoat WebWolf will be located at: ...
webgoat5.4带bat for win32
02-25
关键现在找不到了,但是在这里你可以找到WebGoat-5.4-OWASP_Standard_Win32
WebGoat通关详解.zip
最新发布
03-22
3. **命令注入**:当用户输入的数据未经充分过滤就被用于执行系统命令时,可能导致命令注入。学习者将学习如何防止这种注入,确保输入数据的安全性。 4. **权限管理**:不当的权限设置可能导致未授权访问,学习者将...
WebGoat-5.4安装文件3
05-18
WebGoat-5.4安装文件3,WebGoat-5.4安装文件3,WebGoat-5.4安装文件3
webgoat7.1
05-17
3. **WebGoat WAR包**: `webgoat-container-7.1.war`是一个Web应用程序归档(WAR)文件,这是Java Web应用的标准打包格式。此文件可以被部署到支持Servlet容器(如Tomcat、Jetty)上,一旦部署,WebGoat将成为一个可...
Webgoat - JWT tokens 部分攻略
Have_a_great_day的博客
09-16 334
点击支付,找到该数据包,发送到Repeater模块。
WebGoatV8.1(challenges)详细过关教程
weixin_51566481的博客
08-29 975
WebGoat
Token 绕过 / JWT漏洞 / 垂直越权 / WebGoat–JWT靶场 tokens–4、5、7 关
weixin_51559599的博客
12-07 2026
json 是一种数据格式,为了处理不同数据间的转换JWT 是 Token 的一种实现方式存放位置不一定,可能是 Cookie、url、Authorization 等。
WebGoat攻略 for Mac(1)
qq_42955000的博客
04-11 1323
WebGoat攻略 for Mac一、环境配置1.配置Docker2.配置WebGoat3.连接WebGoat二、题目攻略Introduction(介绍)a.WebGoatb.WebWolfGeneral(通用)a.HTTP Basics(HTTP基础)b.HTTP Proxiesc.Developer Toolsd.CIA Triade.Crypto Basicsf.Writing new lesson1.Injection 最近网络对抗原理课程的实验刚好用到WebGoat来学习网络安全知识,顺便记录一下
WebGoat通关攻略与详细解析——SQL Injection(intro)篇
qq_43739482的博客
10-18 4313
WebGoat靶机通关攻略,详细描述了题目的要求、解题思路和过程、通关答案。
Webgoat-Hijack a session通关答题教程
空城雀的博客
09-01 1313
答题思路: 1.先获取合法的id 2.答题时,拦截请求,换成合法的id 3.服务器会返回hijack_cookie 4.找hijack_cookie有什么规律,自己猜出一个新的正确的hijack_cookie 5.使用新hijack_cookie发送请求,服务器返回成功,即可通关。 用到的工具: 1.burp
webgoat通关攻略
09-18
webgoat是一个非常好的渗透测试教学平台。在webgoat通关的过程中,有一个关卡是关于路径遍历的。...综上所述,webgoat通关攻略主要包括上传文件和绕***需要注意的是,对于不同的关卡,可能需要使用不同的攻击方法。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值