Web安全综合实践
**1.**实验内容与环境
1.1****实验内容
基于靶场的综合训练、针对特定Web系统的综合安全测试(2选1)。靶场可以用DVWA、WebGoat或owasp juice shop(首推)。owasp juice shop的搭建方法或已搭建好的靶场:
搭建方法及玩法:
http://www.freebuf.com/column/155374.html
搭建好的靶场:
http://115.159.49.85:3000/#/score-board
DVWA、WebGoat可以自己下载、搭建。
基于靶场的综合训练,第一关一般比较简单,为及格档,过三关及以上,可得高分。针对特定Web系统的综合安全测试,分析或利用其三个及以上漏洞,可得高分,我们提供一个“漏洞百出”的Web系统(基于ASP)。
可以利用其它靶场或特定系统,共享自己找到的靶场或特定系统完整代码(可再现系统)的,适当加分鼓励。
1.2****实验环境
操作系统:Windows10
CPU:I7-8450H
内存:8G
1.3****实验软件
首先是搭建靶场环境,我选择的是owasp juice shop作为我的靶场
具体安装步骤如下:
访问GitHub网页(https://github.com/bkimminich/juice-shop)下载owasp juice shop源代码,直接下载即可
下载完成之后,直接解压缩到自己的电脑上即可
打开CMD窗口,之前需要安装好node.js,使用nom install 进行下载
不要使用cnpm下载,会下载失败
下载完成,会出现如下界面
使用npm start允许owasp juice shop,端口为3000
**2.**实验步骤
2.1****计分板
根据提示,我们需要在一开始找到计分板,这就需要技巧,点击F12,打开控制台
功夫不负有心人,找到了Score board的命名
2.2****访问机密文档
因为要测试BUG漏洞,所以在一开始在网页里面随便点击进行测试,在关于我们的界面发现一个可以点击的链接,点击之后发现是FTP服务器,顺利达成一关。
2.3****错误处理
在注册界面时候,需要注册自己的账号进入主界面试一试,想到之前SQL的实验,在注册时试试有没有bug,多加个一个符号,找到一个bug
2.4****XSS(DOM)跨域攻击
因为看英文太累了,所以点击了翻译网页,虽然有一些卡顿
跨站点攻击,使用搜索框搜索内容。
*后面攻破计分板的目标全部是查看有哪些任务,然后自己进行一步一步攻破********,就跟打游戏变成任务驱动型闯关游戏*
2.5****暴露指标
这个bug是我在计分板上看见的,然后看了以下教程直接在url中加上metrics然后打开即可
2.6****安全策略
直接在url中搜索.well-known/security.txt即可
2.7****管理部分
直接在url中搜索administration即可
2.8****旧版抢注
2.9****隐写术
在投诉反馈地方输入:Pickle Rick
2.10****泄露不安全的产品
在投诉反馈面板输入:
Eurogium Edule
Hueteroneel
2.11****登录团队支持:
这个任务点是时间最长的一个任务,也是最难破解的之一,虽然有任务提示,但是还是需要自己去进行破解内容,抓捕一些URL的信息,通过分析抓捕的数据获得这些信息!
邮箱:support@juice-sh.op
密码:J6aVjTgOpRs$?5l+Zkq2AYnCE@RF§P
*后面因为有些关卡因为闯关时忘记截图,没有保存下来,所以就只有这么多了,但是保存了最后的积分面板,老师可以看见我的积分面板!*
*最后总的计分板:*
*第一大关:5分*
*第二大关:2分*
*第三大关:4分*
*第四大关:3分*
*第五大关:1分*
*第六大关:1分*
可以看见我的积分面板!****
*最后总的计分板:*
*第一大关:5分*
*第二大关:2分*
*第三大关:4分*
*第四大关:3分*
*第五大关:1分*
*第六大关:1分*
*总计:16分*