WebGoat系列实验Access Control Flaws

最新推荐文章于 2020-02-24 19:41:42 发布
最新推荐文章于 2020-02-24 19:41:42 发布
阅读量244 收藏 1
点赞数 1
原文链接:http://www.cnblogs.com/yangmzh3/p/7489595.html
版权

WebGoat系列实验Access Control Flaws

Using an Access Control Matrix

  1. 在基于角色的访问控制策略中,每个角色都代表了一个访问权限的集合。一个用户可以分配一到多个角色。基于角色的访问控制策略通常由两部分组成:角色许可管理与角色分配。基于角色的访问控制策略受到破坏就可能允许用户进行访问本不属于他的角色,或者以某种方式提升未经授权角色的特权。
  2. 依次选择Moe、Larry、Curly、Shemp尝试访问Account Manager资源,发现Larry具有访问权限。image

Bypass a Path Based Access Control Scheme

  1. “guest”用户可以访问lessonPlans/en目录下所有文件。尝试打破访问控制策略并获取其他目录下的资源。本实验需要获取WEB-INF/spring-security.xml文件。
  2. 选择BackDoors.html文件,点击View File按钮,显示消息如下,表明可以正常访问当前目录下的文件。image
  3. 设置代理端口,并使用Burp开启拦截http请求报文。再次选择BackDoors.html文件,点击View File按钮,此时可以获取到GET请求报文。image
  4. 经过尝试,把BackDoors.html修改为../../../../../WEB-INF/spring-security.xml之后可以成功访问。image

LAB: Role Based Access Control

Stage 1: Bypass Presentational Layer Access Control.

  1. 作为雇员Tom,突破弱访问控制并在职员列表中使用删除命令,验证Tom的简介可以被删除。
  2. 选择hr Jerry,登录后发现可以使用DeleteProfile命令。使用Burp进行拦截,点击DeleteProfile按钮,截获GET请求报文。分析action字段,发现进行删除操作的参数是DeleteProfile,之后就可以将这个请求报文丢弃掉了2333。imageimage
  3. 选择用户Tom进行登录,登录后发现只能进行ViewProfile操作。使用Burp进行拦截,在拦截的GET请求报文中将action字段的ViewProfile参数修改为DeleteProfile,发送报文,Tom的个人简介就被删除了。imageimage

Stage 2: Add Business Layer Access Control

THIS LESSON ONLY WORKS WITH THE DEVELOPER VERSION OF WEBGOAT

Stage 3: Breaking Data Layer Access Control

  1. 作为雇员Tom,突破弱访问控制查看其它雇员的简介。
  2. 选择用户Tom进行登录,点击ViewProfile按钮向服务器发送查看Tom自己简介的请求。使用Burp进行拦截,分析拦截的GET请求报文,发现employee_id字段的参数为105。image
  3. 随便修改employee_id字段的参数,比如107,发送GET请求报文后发现页面返回了雇员David的个人简介。image

Stage 4: Add Data Layer Access Control

THIS LESSON ONLY WORKS WITH THE DEVELOPER VERSION OF WEBGOAT

转载于:https://www.cnblogs.com/yangmzh3/p/7489595.html

weixin_30471065
关注
WebGoat第二关:Access Control Flaws
锐之锋芒
08-31 4248
闲来无事又把webgoat第二关打通了,第二关总体上来讲比较简单。 2-1 :Using an Access Control Matrix 没啥可说的,随便试试就通关了。 2-2 : Bypass a Path Based Access Control Scheme 根据提示尝试访问tomcat根目录下的conf目录里的tomcat-conf.xml,解法大体思路有两种,首先用webscar
WebGoat8 M17 Access Control Flaws 题解
伊维泽诺流浪记
03-12 524
2 用户名tom密码cat登录即可 3 f12看到一个叫profile的包,查看响应就发现了参数 对比一下,没显示出来的参数是role和userId,下一题 4 照经验来看,这种时候一般都是在后面跟数字数字或者用户名之类的,于是先试了一下上题里的userId: WebGoat/profile/2342384 结果连回显都没有,应该是服务器报错了。 再回去抓一下...
WebGoat笔记三_访问控制缺陷(AccessControlFlaws).pdf
10-05
WebGoat笔记三_访问控制缺陷(AccessControlFlaws).pdf
WebGoat--general+Access Control Flaws
小英雄颂人头
03-08 376
WebGoat是基于WEB实验漏洞的Java靶场程序,跨站点脚本攻击(XSS),访问控制,线程安全,操作隐藏字段,操纵参数,弱会话cookie,SQL盲注,数字型SQL注入,字符串型SQL注入,web服务、Open Authentication失效,危险的HTML注释等 0xx1 General HTTP相应 主要是了解HTTP提交,输入框输入之后点击提交就行 HTTP拆分 判断,重...
Webgoat 笔记-Access Control Flaws
weixin_33862514的博客
10-02 131
Access Control Flaws (该文转载) 3.1 Using an Access Control Matrix 矩阵暴力破解 课程介绍:一个角色只能访问固定的资源,探索这个web页面的权限规则,只有admin权限的user可以访问'Account Manager' resource. 目标:用非admin 权限的user访问到 'Accou...
WebGoat学习——访问控制缺陷( Access Control Flaws
weixin_33908217的博客
04-11 497
  在一个基于角色的访问控制方案中,角色代表了一组访问权限和特权。一个用户可以被分配一个或多个角色。一个基于角色的访问控制方案通常有两个部分组成:角色权限管理和角色分配。一个被破坏的基于角色的访问控制方案可能允许用户执行不允许他/她的被分配的角色,或以某种方式允许特权升级到未经授权的角色的访问。 1.绕过基于路径的访问控制方案   在一个基于路径的访问控制方案中,攻击者可以通过提供相对路径信...
WebGoat中文手册.pdf
10-18
2. 访问控制缺陷(Access Control Flaws) 这些教程提供了一些实践经验,帮助用户了解和解决 Web 应用程序中的安全问题。 六、其他说明 在使用 WebGoat 之前,需要了解一些基本概念,例如 HTTP 协议、Web 应用...
Web安全实验环境——WebGoat
08-22
Webgoat测试项目(需要Java与Tomcat环境,请自行配置)
webgoat实验记录
syq1207的博客
06-09 893
去年做了webgoat的一系列相关实验,将自己的一些实验记录从以前的博客中转到新博客中来 1首先设置好浏览器的代理地址,然后打开代理工具 2打开webgoat_8080.bat,然后在浏览器中输入网址http://localhost:8080/WebGoat/attack 就会提示登录,用户名密码都是guest 3点击start选中相应的课程开始
WebGoat学习笔记一---Access Control Flaws
real14
11-22 1101
l  Using anAccess Control Matrix 不同的用户访问权限不相同,题目要求我们找到能够访问AccountManager非管理员用户,那么我们只需要尝试user和resoure的组合就可以了,经过尝试,发现Larry用户的身份是 [User, Manager],却可以访问Account Manager l  Bypass a PathBased Access C
WebGoat-5.4实验笔记(3)
Jo_kong的博客
10-11 2152
访问控制缺陷(Access Control Flaws) 1、使用访问控制模型(Using an Access Control Matrix) 技术概念: 在一个基于角色的访问控制方案中,角色代表了一组访问权限和特权。一个用户可以被分配一个或多个角色。一个基于角色的访问控制方案通常有两个部分组成:角色权限管理和角色分配。一个被破坏的基于角色的访问控制方案可能允许用户执行不允许他/她的被分配的角色,...
Web安全攻防靶场之WebGoat - 2
DarkN0te
02-24 1510
文章目录概述使用Cross-Site Scripting (XSS)Cross Site ScriptingStage 2Stage 7Stage 10Stage 11Stage 13Access Control FlawsInsecure Direct Object ReferencesStage 2Stage 3Stage 4Stage 5Missing Function Level Acce...
WebGoat笔记】之二 --- Access Control Flaws
weixin_30847271的博客
06-21 161
主要内容: Access Control Flaws 访问控制缺陷,这个栏目下的Bug属于将业务的关键逻辑放在了前台,而后台也没有作相应的校验,导致用户可以通过修改前台页面,跳过验证逻辑操作后台数据 Using an Access Control Matrix Bypass a Path Based Access Control Scheme LAB: Role...
WebGoat——绕过基于角色的访问控制
lay_loge的博客
03-20 722
题目: Stage 1: Bypass Presentational Layer Access Control. As regular employee ‘Tom’, exploit weak access control to use the Delete function from the Staff List page. Verify that Tom’s profile can be de...
owaspbwa筆記
weixin_34409822的博客
11-18 596
2.1.1 HTTP 基础知识(Http Basics) .............................................9 HTTP 是如何工作的呢?所有的 HTTP 传输都要遵循同样的通用格式(需要使用 IEWatch 或 WebScarab 类插件协助进行学习)。每个客户端的请求和服务端的响应都有三个部分:请 求或响应行、一个报头部分和实体部分。客户端以如下方...
WebGoat习题解析】Parameter Tampering->Bypass HTML Field Restrictions
weixin_30693183的博客
12-26 288
The form below uses HTML form field restrictions. In order to pass this lesson, submit the form with each field containing an unallowed value.You must submit invalid values for all six fields in one ...
CISSP第三章 访问控制
waiwai3的博客
12-24 3276
主要内容 身份标识方法和技术 身份验证方法、模型和技术 自主访问控制、强制访问控制和非自主访问控制 可问责性、监控和审计实践 发射安全和技术 入侵检测系统 访问控制实践和技术中可能遇到的安全威胁 3.1 访问控制概述 访问是主体和客体之间进行的信息流动。 主体:可以是通过访问客体以完成某种任务的用户,程序或进程 客体:可以是计算机,数据库,文件,计算机程序,目录或数据库中某个表内的字段 3.2...
Webgoat学习笔记
weixin_33847182的博客
03-08 1599
Alan.Li · 2016/03/11 16:230x00 安装WebGoat的版本区别WebGoat是一个渗透破解的习题教程,分为简单版和开发版,GitHub地址.简单版安装简单版是个JAVA的Jar包,只需要有Java环境,然后在命令行里执行#!bash java -jar webgoat-container-7.0.1-war-exec.jar 复制代码然后就可以访问"127.0.0.1:...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值