【webGoat】Broken Access Control

最新推荐文章于 2024-05-02 19:40:00 发布
最新推荐文章于 2024-05-02 19:40:00 发布
阅读量1.1k 收藏 11
点赞数 1
分类专栏: # webgoat靶场 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53079406/article/details/127146385
版权

目录

Broken Access Control

一、Insecure Direct Object References(不安全的直接对象引用)

第2题:

第3题:

第4题:

第5题:

二、Missing Function Level Access Control(缺少功能级别访问控制)

第2题:

第3题: 

Broken Access Control

一、Insecure Direct Object References(不安全的直接对象引用)

第2题:

先登陆

提示Tom登陆成功,让我们继续去下一关操作

 

第3题:

题目意思:让我们找隐藏数据(即隐藏参数)

点之后有个人信息

 现在对其进行抓包,并发送到repeater

分析数据包中隐藏数据(参数)

隐藏参数一目了然

role,userId

 

 

第4题:

 标题为:以另一种方式查看您自己的个人资料

有userId值,尝试作为下一目录

WebGoat/IDOR/profile/2342384 

然后成功了

 

第5题:

第一处:查看其他个人资料

第二处:编辑其他配置文件

由上面可知道

WebGoat/IDOR/profile/xxxxxxx

可能为7位,获取对应id的账户(可以从1开始往上爆破)

2342388

Buffalo Bill

1、role=3改为1

2、color=brown颜色改为red

{
    "role":"1", 
    "color":"red", 
    "size":"large",
    "name":"Buffalo Bill",
    "userId":"2342388"
}

3、Content-type改成application/json

4、题目提示使用的是RESTful应用程序(全局修改用PUT请求,局部PATCH)

这里使用PUT请求

将上面的修改后,就成功完成了

 

二、Missing Function Level Access Control(缺少功能级别访问控制)

第2题:

我发现一个问题,使用开发者模式查看源码,和使用Ctrl+U查看源码,有区别

开发者模式源码更全,在Ctrl+U的源码中都没找到这些信息

User

Config

第3题: 

题目为:收集用户信息

上一题得到的

/User

/Config

访问127.0.0.1:8080/WebGoat/users

并抓包,发送到repeater

报500

增加content-type: application/json

返回了Hash值

hMSR8Wnr9XxAhiFLhff1t0tkrE3xAVvlbKVRIYQ6vSc=

 成功完成

黑色地带(崛起)
关注
  • 1
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
WebGoat通关详解.zip
03-22
webgoat通关
WebGoat (A5) Broken Access Control -- Insecure Direct Object References (不安全的直接对象引用)
箭雨镜屋
03-16 2052
第2页 这一页只需要以用户名tom,密码cat登录,以便后续操作。 第3页 这题要求找出response报文中未显示在网页上的属性。 只要按下View Profile之后对比网页显示的内容和burpsuite抓到的response报文就行 第4页 这一页要求用直接对象引用的方式来查看自己的profile。 从上一轮的burpsuite抓包可知,profile的路径是/WebGoat/IDOR/profile,而userId为2342384 试了WebGoat/IDOR/profi
WebGoat (A5) Broken Access Control -- Missing Function Level Access Control (缺少功能级访问控制)
箭雨镜屋
03-17 1907
目录 一、一起来玩躲猫猫ヾ(•ω•`)o 第2页 第3页 1、简单思路 2、复杂思路 二、简陋的脑图 一、一起来玩躲猫猫ヾ(•ω•`)o 第2页 要求找到两个藏起来的菜单项 、 我用的是chrome浏览器,鼠标放到菜单上,比如Account那一条那儿,右键--检查,就会弹出开发者工具,附近的元素展开来找一找,发现了一个隐藏的Admin大选项下面有两个带url的隐藏的小选项:Users和Config。 把Users和Config分别填到两个输入框中并提交,即可通关。 第3页 这
WebGoat (A2) Broken Authentication -- Authentication Bypasses (认证绕过)
箭雨镜屋
03-07 1378
目录 一、奇怪的闯关 二、糊涂的代码 三、简单的脑图 一、奇怪的闯关 这道题的目的是绕过对安全问题的验证,获得修改密码的权限。 像上图这样随便乱填两个框,submit之后,burpsuite抓到下面这个报文,把这个报文send to repeater 由于这一页的题目上面举了个例子,是删掉secQuestion0和secQuestion1两个参数就可以的,所以一开始我以为这题也这么操作就好了。但实际上这样操作是要报错的,像下图这样。 既然不能删除,那应该有其他诡异。既然secQu
WebGoat 2023靶场搭建Broken Access Control通关
apple_51763401的博客
10-14 417
WEBGOAT2023靶场第一关
安全测试之功能级访问控制缺失
小太阳~
02-01 3277
一、功能级访问控制缺失的概念大多数Web应用程序的功能在UI页面显示之前,会验证功能级别的访问权限。但是,应用程序需要在每个功能被访问时在服务器端执行相同的访问控制检查。如果请求没有被验证,攻击者能够伪造请求从而在未经适当授权时访问功能。二、功能级访问控制缺失的实例举一个比较简单的登录的例子,对于登录页面,如果测试功能级访问控制是否缺失,需要测试: 1. 合法的用户是否能够正常登录,访问到登录之
webgoat7.war
12-14
webgoat.war靶场war包
webgoat7.1
05-17
webgoat安装包,安装jdk后可直接安装,还有war包。带有简单安装介绍
使用IDEA启动WebGoat方法步骤
09-27
使用IDEA启动WebGoat方法步骤+源码; 1、启动请参考:使用IDEA启动WebGoat方法步骤.docx 2、访问地址: WebGoat will be located at: http://localhost:8080/WebGoat WebWolf will be located at: ...
OWASP WebGoat---安全测试学习笔记(十三)---不安全配置
光明矢的专栏
10-24 983
主题:不安全配置 1. 注:
bWAPP A7:Missing Functional Level Access Control 应用层访问控制缺失。
打代码的小女孩
01-10 860
Directory Traversal - Directories function show_file($file) { // Checks whether a file or directory exists // if(file_exists($file)) if(is_file($file)) { $fp = fopen($file, "...
webgoat
frutrue的博客
07-12 377
webgoat挑战
WebGoat8 M17 Access Control Flaws 题解
伊维泽诺流浪记
03-12 493
2 用户名tom密码cat登录即可 3 f12看到一个叫profile的包,查看响应就发现了参数 对比一下,没显示出来的参数是role和userId,下一题 4 照经验来看,这种时候一般都是在后面跟数字数字或者用户名之类的,于是先试了一下上题里的userId: WebGoat/profile/2342384 结果连回显都没有,应该是服务器报错了。 再回去抓一下...
WebGoat第二关:Access Control Flaws
锐之锋芒
08-31 4197
闲来无事又把webgoat第二关打通了,第二关总体上来讲比较简单。 2-1 :Using an Access Control Matrix 没啥可说的,随便试试就通关了。 2-2 : Bypass a Path Based Access Control Scheme 根据提示尝试访问tomcat根目录下的conf目录里的tomcat-conf.xml,解法大体思路有两种,首先用webscar
webGoatBroken Authentication
10-02 1221
【中断的身份验证】
渗透学习-靶场篇-WebGoat靶场(JWT攻击)
qq_43696276的博客
12-11 2279
本次主要学习了javaweb项目方面任意出现的一些安全问题,最主要的是有关于JWT身份认证上的攻击,并利用webgoat靶场进行了一些实验。JWT的全称是Json Web Token。它遵循JSON格式,将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份。基于token的身份验证可以替代传统的cookie+session身份验证方法。jwt由三个部分组成:header.payload.signature。
网络安全风险里的威胁建模
最新发布
qq_41432686的博客
05-02 889
网络安全的本质是攻防双方的对抗与博弈。然而,由于多种攻防之间的不对称性因素存在,使得攻击者总能在对抗过程中抢占先机。为了更好地了解潜在的威胁和缺陷,实现主动式防御,企业需要重新考虑他们的网络防护方法,而威胁建模(Threat modeling)正是网络安全武器库中关键防御武器。
网络安全之密码学技术
缘友一世的博客
04-29 1452
在DES算法中,明文按64位进行分组(块),密钥长度也是64位,(事实上只有56位参与DES运算,第8、16、24、32、40、48、56、64位是校验位, 使DES的每个密钥都有奇数个1),分组后的每64位明文组(块)分别与56位密钥进行多轮置换(按位替代/交换),最后生成64位的密文组(块)。RSA密钥是(公钥+模值)、(私钥+模值)成组分发的,单独一个公钥或私钥是没有用处,所以所谓的“密钥”其实是它们两者中的一个。IDEA是作为迭代的分组密码实现的,使用128位的密钥和8个循环。
网络安全思考题
weixin_62304542的博客
04-27 1491
网络安全渗透思考题
webgoat war
11-15
WebGoat是一个用于测试Web应用程序安全性的开源平台,而WebGoat war是WebGoat的一个特定版本,它可以允许用户在本地或者服务器端进行单独的安全测试。通过使用WebGoat war,用户可以模拟实际的网络攻击和漏洞利用,以便更好地了解Web应用程序的安全性和弱点。它提供了各种实际案例,并提供了相应的解决方案和案例研究,使用户能够学习如何保护他们的Web应用程序免受各种安全威胁。 WebGoat war的使用适用于各种使用场景,从单个开发人员的本地测试到团队合作的服务器端测试。这使得用户能够根据他们的具体需要来选择最适合的测试环境,并可以随时根据需要进行调整。 总的来说,WebGoat war是一个非常有用的工具,能够帮助用户更好地了解Web应用程序的安全性,并且提供了丰富的实践案例和解决方案,可以帮助用户提高他们的网络安全意识和技能。通过使用WebGoat war,用户可以更好地保护他们的Web应用程序免受各种安全威胁,从而保护自己和他们的用户的利益。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

黑色地带(崛起)

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值