WEBGOAT靶场—Path traversal路径遍历第二关解析

最新推荐文章于 2024-05-15 09:22:33 发布
最新推荐文章于 2024-05-15 09:22:33 发布
阅读量185 收藏 2
点赞数 1
分类专栏: 旺仔_学习笔记 # 网络安全 文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50377269/article/details/138420509
版权

WEBGOAT靶场介绍:

WebGoat是OWASP组织研制出的用于进行Web漏洞实验的Java靶场程序,用来说明Web应用中存在的安全漏洞。其中包括:HTTP拆分攻击、失效访问控制、AJAX安全、身份认证和会话管理、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、注入、安全配置错误等。

首先来看看漏洞页面,通过题目提示得知是一道上传文件时遍历路径的题
在这个任务中,目标是覆盖文件系统上的特定文件。WebGoat当然关心用户 因此,您需要将文件上传到正常上传位置之外的以下位置。
那么我们需要上传文件到以下目录当中就能得出flag
C:\Users\Sec/.webgoat-8.1.0/PathTraversal/
在这里插入图片描述

尝试上传一张照片发现默认路径上传到
C:\Users\Sec.webgoat-8.1.0\PathTraversal\Wsec\test"
但是根据题目要求,需要上传目录至C:\Users\Sec/.webgoat-8.1.0/PathTraversal/ 对比两个路径可以发现只需要跳转两个上一级目录即可达到题目要求的效果。
在这里插入图片描述

于是我们可以抓包,修改数据包达到目录上一级跳转
在这里插入图片描述

POST /WebGoat/PathTraversal/profile-upload HTTP/1.1
Host: localhost:8090
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:124.0) Gecko/20100101 Firefox/124.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
Content-Type: multipart/form-data; boundary=---------------------------14583636429655905603157264114
Content-Length: 88931
Origin: http://localhost:8090
Connection: close
Referer: http://localhost:8090/WebGoat/start.mvc
Cookie: JSESSIONID=iu9Es2dyhGJQZxVqboqLSnervHyVsaYzfvWSs-ca; UserName=xpcode; PassWord=e10adc3949ba59abbe56e057f20f883e; bjzH_2132_ulastactivity=a3f9tP7PHRuKqFTUZ%2Fq5yBXudCVdhbMCwqZPlxylzNyWk9etXq5R; Phpstorm-c9afe40e=5006de40-8c24-4520-9e7e-a4c62f328f5e

-----------------------------14583636429655905603157264114
Content-Disposition: form-data; name="uploadedFile"; filename="旺仔.jpg"
Content-Type: image/jpeg
#前面的数据包没有什么需要注意的,中间有一点乱码数据,我们直接看最后的几处数据包
-----------------------------14583636429655905603157264114
Content-Disposition: form-data; name="fullName"

test
-----------------------------14583636429655905603157264114
Content-Disposition: form-data; name="email"

test@test.com
-----------------------------14583636429655905603157264114
Content-Disposition: form-data; name="password"

test
-----------------------------14583636429655905603157264114--

-----------------------------14583636429655905603157264114
Content-Disposition: form-data; name="fullName"
test

通过代码审计可以发现传入了一个test文件,所以我们可以在test前加入目录跳转语句最后发包试试
可以看到已经成功通过这一关
Congratulations. You have successfully completed the assignment.

旺仔Sec
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
网安之web攻防第二十一天
B_l_a_nk的博客
03-30 204
1、JavaWeb常见安全及代码逻辑 2、目录遍历&身份验证&逻辑&JWT 3、访问控制&安全组件&越权&三方组件
webgoat靶场需要自行搭建
01-19
webgoat靶场需要自行搭建
webgoat-Path traversal 目录遍历漏洞
seanyang_的博客
11-06 436
路径目录遍历是一种漏洞,攻击者能够访问或存储外部的文件和目录 应用程序运行的位置。这可能会导致从其他目录读取文件,如果是文件,则会导致读取文件 上传覆盖键系统文件。它是如何工作的?例如,假设我们有一个应用程序,它托管了一些文件,并且可以在下面请求它们 格式:http://example.com/file=report.pdf。
webGoatPath traversal
10-02 1402
路径遍历
WebGoat文件上传漏洞
最新发布
signored的博客
05-15 187
发现Post的请求路径在/WebGoat/PathTraversal/profile-upload中,去源码中寻找此路径。此时发现responsebody注解中,将"fullName"赋值给fullName,并execute。当上传我们上传图片时确上传到/PathTraversa/*用户名*/路径下。思路,对文件名进行修改,如前面加上“../”,使其上传到父路径。所以将数据包中的fullName值改成../../test即可。而"fullName",正是我们上传的文件名。
安全基础~web攻防特性2
2514804004的博客
01-20 1016
小迪安全之Javaweb安全与JS安全,涉及到有webgoat的部分闯,以及js的修改等
使用IDEA启动WebGoat方法步骤
09-27
使用IDEA启动WebGoat方法步骤+源码; 1、启动请参考:使用IDEA启动WebGoat方法步骤.docx 2、访问地址: WebGoat will be located at: http://localhost:8080/WebGoat WebWolf will be located at: ...
webgoat7.war
12-14
webgoat.war靶场war包
WebGoat教程解析
05-09
WebGoat里面于会话劫持(Hijack a Session)这个课程的标准答案里面除了使用WebScarab以外还使用了其他的工具来找出合法的SessionID以完成这个课程,实际上这个课程完全可以只使用WebScarab来完成。
WebGoat详解.zip
03-22
webgoat
webgoat打靶记录
qq_53706360的博客
11-30 63
说明,接收uploadedFile和fullName这两个值,接收后赋值给file和fullName,然后进行执行。使用burp进行抓包并放包,点击update更新的时候抓包,进行修改路径就可以了。根据头文件找到jar包,解压jar包,再根据上面找到class文件,找到源代码。docker stop 容器id #停止当前正在运行的容器。docker kill 容器id #强制停止当前容器。docker start 容器id #启动容器。docker rm 容器id #删除指定容器。
目录遍历漏洞
seanyang_的博客
10-24 171
目录遍历漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露。比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。简单来说,我个人认为目录遍历更像是一种 trick,是一种可以配合其他攻击一起使用的 trick,利用方法高于 CSRF 与 CORS。早在最早接触的 dirb、御剑、Burpsuite 中的目录爆破工具,如果能扫出一些存在/存活的目录,其实就是目录遍历漏洞的一种。总而言之,目录遍历这个漏洞是需要经常去摸一摸,探一探的。
目录遍历靶场
weixin_52125240的博客
11-04 492
首先进入靶场,先看到这样一个页面,一开始不清楚这个就是靶场环境,还以为自己进入到什么奇怪的买东西的网站。首先尝试的就是URL编码,在以前学习XSS的时候,就用到过URL编码,这里现把。首先还是打开靶场,复制图片链接,这里再次测试了一下绝对路径,但是返回是。,无论增加多少都没能返回想要的内容,于是采用绝对路径目录遍历成功。,要求特定的文件路径进行验证,我们可以在给定的文件路径后面多加几个。然后搞明白了这个就是靶场,开始测试,一开始点击。测试了一下,还是没能成功,可能存在过滤。,抓包观察数据包,发现有一个。
WebGoat8,2024年最新2024年网络安全开发者常见面试题
2401_83947353的博客
04-14 571
本课程描述了什么是结构化查询语言(SQL),以及如何操作它来执行开发人员最初不打算执行的任务题2 : 什么是SQL?尝试检索员工Bob Franco的部门解:简单的SQL查询题3 : 数据操作语言(DML)尝试将Tobi Barnett的部门改为“Sales”。题4: 数据定义语言(DDL)现在尝试通过将列“phone”(varchar(20))添加到表“employees”中.题5 : 数据控制语言(DCL)尝试将表的权限授予未经授权的用户:题9: Try It!
burp靶场-path traversal
qq_33168924的博客
01-15 491
修改filename值:filename=…/etc/passwd。修改GET url:/image?读取:/etc/passwd。
路径遍历
Vinson的博客
10-05 4199
路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和键系统文件。 需要注意的是,系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对文件的访问权限。 这种攻击也称为“点-点斜线”、“目录遍历”、“目录...
pikachu靶场 :十、目录遍历
qq_43233085的博客
02-01 985
pikachu靶场 :十、目录遍历概论目录遍历 概论 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“…/”这样的手段让后台打开或者执行一些其他的文件。 从而导致后...
目录遍历 | PortSwigger(burpsuite官方靶场
bin789456的博客
03-27 1693
写在前面 官方链接:https://portswigger.net/web-security/file-path-traversal 在解释知识点时,一部分对官方解释进行了引用,另一部分对具体解题加入了自己的想法,注意甄别。那么,开始吧。 考虑一个显示待售商品图像的购物应用程序。图像通过一些 HTML 加载,如下所示: <img src="/loadImage?filename=218.png"> loadImageURL 接受一个参数并返回指定文件 的filename内容。图像文件本身存储在
webgoat攻略
09-18
webgoat的过程中,有一个卡是路径遍历的。路径遍历攻击是一种常见的Web漏洞,攻击者可以通过构造特殊的请求,绕过文件上传的限制,获取到系统中的敏感文件。在webgoat中,路径遍历卡主要包括上传文件...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旺仔Sec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值