webgoat打靶记录

最新推荐文章于 2024-05-03 17:38:36 发布
最新推荐文章于 2024-05-03 17:38:36 发布
阅读量84 收藏
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53706360/article/details/134682985
版权

1. 容器布置

docker进行布置
1.下载容器
docker pull webgoat/webgoat-8.0
2.查看
docker images
3.运行
docker run -p 8080:8080 -t webgoat/webgoat-8.0
4.查看
ip:8080/WebGoat/login
5.其他命令
#容器命令
docker run 镜像id #新建容器并启动
docker ps 列出所有运行的容器 docker container list
docker rm 容器id #删除指定容器
#启动和停止容器
docker start 容器id    #启动容器
docker restart 容器id    #重启容器
docker stop 容器id    #停止当前正在运行的容器
docker kill 容器id    #强制停止当前容器

2.进行打靶

2.1 Path traversal

页面如下:

需要将图片上传到显示的位置。

2.1.1进行打靶

使用burp进行抓包并放包,点击update更新的时候抓包,进行修改路径就可以了。

攻击成功。

2.1.2代码审计

根据抓包头文件找到代码的位置,使用IDEA打开文件夹。

POST /WebGoat/PathTraversal/profile-upload

根据头文件找到jar包,解压jar包,再根据上面找到class文件,找到源代码。

public org.owasp.webgoat.assignments.AttackResult uploadFileHandler(@org.springframework.web.bind.annotation.RequestParam("uploadedFile") org.springframework.web.multipart.MultipartFile file, @org.springframework.web.bind.annotation.RequestParam(value = "fullName", required = false) java.lang.String fullName) { /* compiled code */ }

 说明,接收uploadedFile和fullName这两个值,接收后赋值给file和fullName,然后进行执行

 2.1.3打靶

重写....//

 

 2.2.4代码审计

代码中有fullName.replace()将../转化为空了。可以使用重写绕过。

2.2 Authentication Bypasses

2.2.1打靶

将序号改为不存在的值,键名键值双重null

2.2.2审计

burp抓包找到相应源码位置,IDEA找到jar包,添加为库

发现问题,如果都接收为null,那么就可以通过

江枫有你
关注
Burp Suite软件应用和搭建webgoat平台
11-15
1.安装使用Burp Suite软件,截取HTTP请求分析 2.安装使用WebGoat软件
webgoat(Path traversal)
versus117的博客
06-03 793
前两题刚开始不明白注入点为什么在用户名上,想想了网址,哦!是以个人用户名为单位保存个人资料的。程序需要读取用户名。 所以第三题看到显示的图片名,也就明白了注入点在filename上。 第四题,看到响应头有个参数id。试着在get请求后面添加个id参数并且输入path-traversal-secret.jpg。之后出现400 Bad Request。不懂哪里出现了错误。 随后尝试了其他参数,后台都会显示cats文件夹下的9张图片的路径,同时会发现,id参数后自带 .jpg 之后尝试使用../ 回复违法
webGoat】Path traversal
10-02 1494
【路径遍历】
WebGoat (A1) Injection Path traversal (目录遍历 / 路径遍历)
箭雨镜屋
03-07 2797
占位符
webgoat-Path traversal 目录遍历漏洞
seanyang_的博客
11-06 594
路径(目录)遍历是一种漏洞,攻击者能够访问或存储外部的文件和目录 应用程序运行的位置。这可能会导致从其他目录读取文件,如果是文件,则会导致读取文件 上传覆盖关键系统文件。它是如何工作的?例如,假设我们有一个应用程序,它托管了一些文件,并且可以在下面请求它们 格式:http://example.com/file=report.pdf。
使用IDEA启动WebGoat方法步骤
09-27
使用IDEA启动WebGoat方法步骤+源码; 1、启动请参考:使用IDEA启动WebGoat方法步骤.docx 2、访问地址: WebGoat will be located at: http://localhost:8080/WebGoat WebWolf will be located at: ...
webgoat7.1
05-17
WebGoat 7.1 是一个著名的网络安全学习平台,专门设计用于教授和实践Web应用程序安全。这个项目由OWASP(开放网络应用安全项目)维护,它包含了一系列精心构造的漏洞,帮助用户了解并防御常见的Web攻击,如SQL注入、...
WebGoat通关详解.zip
03-22
WebGoat是一个知名的在线安全训练平台,主要用于教授和实践Web应用程序的安全漏洞和防御技术。它由OWASP(开放式网络应用安全项目)开发,是许多网络安全专业人员和爱好者学习Web安全的首选工具。"WebGoat通关详解....
webGoat7.1
08-01
WebGoat7.1是一个知名的在线安全学习平台,专门用于教授和实践Web应用程序安全相关的技能。这个项目由OWASP(开放网络应用安全项目)维护,是网络安全专家们用来提升自身和他人对抗Web应用攻击能力的重要工具。...
WebGoat中文手册.pdf
10-18
WebGoat中文手册.pdf 是一个关于 Web 应用程序安全测试的指南,旨在帮助开发者和 tester 了解 Web 应用程序中的潜在安全威胁。 一、WebGoat 简介 WebGoat 是一个开源的 Web 应用程序安全测试环境,由 OWASP(Open ...
WEBGOAT靶场—Path traversal路径遍历第二关解析
最新发布
旺仔Sec&blog
05-03 254
WebGoat是OWASP组织研制出的用于进行Web漏洞实验的Java靶场程序,用来说明Web应用中存在的安全漏洞。其中包括:HTTP拆分攻击、失效访问控制、AJAX安全、身份认证和会话管理、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、注入、安全配置错误等。首先来看看漏洞页面,通过题目提示得知是一道上传文件时遍历路径的题在这个任务中,目标是覆盖文件系统上的特定文件。WebGoat当然关心用户 因此,您需要将文件上传到正常上传位置之外的以下位置。
webGoat目录访问控制路径
m0_61506558的博客
09-28 431
我们要想成功得到webshell,需要改变文件的传输路径,本次使用webGoat进行简单练习,掌握几种简单的绕过方式。
WebGoat通关系列导览(轮回式更新中。。。)
箭雨镜屋
05-29 2944
General WebGoat General HTTP Basics_箭雨镜屋-CSDN博客 WebGoat General Crypto Basics_箭雨镜屋-CSDN博客 (A1) Injection WebGoat (A1) SQL Injection (intro)_箭雨镜屋-CSDN博客 WebGoat (A1) SQL Injection (advanced)_箭雨镜屋-CSDN博客 WebGoat (A1) SQL Injection (mitigation)_箭雨镜屋-CSD
WebGoat通关攻略
热门推荐
weixin_45539802的博客
01-06 2万+
WebGoat通关攻略 目录WebGoat通关攻略前言一、环境配置1.Docker配置2.WebGoat获取3.WebGoat连接二、通关攻略(建设中)1.Introduction2.General3.Injection4.Broken Authentication5.Sensitive Data Exposure6.XML External Entities(XXE)7.Broken Access Control8.Cross-Site Scripting(XSS)9.Insecure Deseriali
WebGoatV8.1(A1Injection)详细过关教程
weixin_51566481的博客
08-28 1803
webgoat8.1,Injection
再战WebGoat之代码审计
黑白的博客
09-27 1万+
再战webgoat之代码审计
[Java-sec-code]PathTraversal学习
feng的博客
08-29 529
前言 目前JavaWeb刚学到Servlet,看了一下接下来的东西,还剩下一大堆要学,脑子疼,照这种进度看下去得2-3个月才能看到SpringBoot,把SpringBoot看完就正式去全身心Java代审了。不过太浮躁了,暂时还是想学学Java代码审计,正好有个比较适合入门的Java安全项目:Java-sec-code。用SpringBoot写的,把许多的漏洞都给了个demo还有修复。正好我之前稍微接触过SpringBoot,勉强能看得懂,就也稍微跟着这个项目学习一下。其实主要还是长长见识,只是换一种方式看
webgoat通关汇总文章
seanyang_的博客
11-13 1146
这个版本的webgoat按照owasp2021的top10内容设计的,汇总了webgoat通关的所有文章,
高版本WebGoat靶场与burp suite1.7.37共存的方法
x25358的博客
07-27 393
高版本WebGoat靶场与burp suite1.7.37共存的方法 今天下载了WebGoat-8.2.0版本,发现要jdk15以上才能打开。安装好jdk16后发现burp suite不能打开了,后来发现burp suite1.7.37要jdk8才能打开,经过一段时间琢磨后发现burp suite是以电脑安装的最高版本jdk运行的,改环境变量也没有用(可能我哪儿没注意)。 低版本jdk打开webgoat错误图 高版本jdk打开burp suite错误图 解决办法 电脑安装jdk8,然后从官网下载jdk16的
搭建WebGoat工作区指南
"这篇文档是关于如何创建WebGoat的工作空间的指南,主要针对的是WebGoat项目,一个专门用于教学网络安全的模拟靶场。它提供了详细的步骤来配置开发环境,包括Eclipse集成开发环境(IDE)的设置,以及与Apache Tomcat...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值