Webgoat8(A2) Broken Authentication

最新推荐文章于 2023-09-16 23:45:46 发布
最新推荐文章于 2023-09-16 23:45:46 发布
阅读量561 收藏 2
点赞数
分类专栏: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44689968/article/details/106534925
版权

1.Authentication Bypasses
在这里插入图片描述输入框随意输入:test,test
点击Submit,并使用Burpsuite抓包
在这里插入图片描述Action–>Repeater
修改参数名为secQuestion3和secQuestion4
在这里插入图片描述2.JWT tokens
切换账户,点击VoteNow!,使用burp抓包,发现Jerry用户的时候,access_token有值,其他用户access_token都为空
在这里插入图片描述使用burpsuite抓包
在这里插入图片描述然后对获取的token解密
eyJhbGciOiJIUzUxMiJ9
在这里插入图片描述eyJpYXQiOjE1OTIwNjU0NDcsImFkbWluIjoiZmFsc2UiLCJ1c2VyIjoiVG9tIn0
在这里插入图片描述通过解密发现:
签名算法用的HS512,账户是tom,admin角色是false
然后修改token为:
{“alg”:“None”}
{“iat”:1561483507,“admin”:“true”,“user”:“Tom”}
然后重新base64加密后组合:
eyJhbGciOiJOb25lIn0=.eyJpYXQiOjE1NjE0ODM1MDcsImFkbWluIjoidHJ1ZSIsInVzZXIiOiJUb20ifQ==.12mESLnp73XGTGaYm4cxNxAmwAV0UM5eW7-KLSzmVcmUt1Zz_cpzC2FU8vR4ouJyHIRHantfJIcNGli_YAOOLQ;

我不吃丶香菜
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WebGoat_WebWolf_v8
06-28
分享,看心情给积分 可以直接在这里免费下载最新版本https://github.com/WebGoat/WebGoat/releases 仅有WebGoat_8与WebWolf_v8 搭建环境需提前安装jdk(无)
webgoat-server-8.2.1
09-02
webgoat-server-8.2.1
Webgoat - JWT tokens 部分攻略
Have_a_great_day的博客
09-16 345
点击支付,找到该数据包,发送到Repeater模块。
WebGoat (A2) Broken Authentication -- Authentication Bypasses (认证绕过)
箭雨镜屋
03-07 1420
目录 一、奇怪的闯关 二、糊涂的代码 三、简单的脑图 一、奇怪的闯关 这道题的目的是绕过对安全问题的验证,获得修改密码的权限。 像上图这样随便乱填两个框,submit之后,burpsuite抓到下面这个报文,把这个报文send to repeater 由于这一页的题目上面举了个例子,是删掉secQuestion0和secQuestion1两个参数就可以的,所以一开始我以为这题也这么操作就好了。但实际上这样操作是要报错的,像下图这样。 既然不能删除,那应该有其他诡异。既然secQu
WebGoatV8.1(A2Broken Authentication)详细过关教程
weixin_51566481的博客
08-29 594
WebGoatV8.1,Broken Authentication
WebGoat (A2) Broken Authentication -- Password reset (密码重置)
箭雨镜屋
03-10 2325
第2页 这一页就是试试webwolf好不好使 webwolf从这里下载:https://github.com/WebGoat/WebGoat/releases 如果下载很慢或者失败的话,可以在webwolf-8.1.0.jar文件上右键复制链接,然后复制到这个网站下载:https://d.serctl.com/ webwolf v8.1.0应该和webgoat v8.1.0一样,也要java 11. 打开的命令是: java -jar webwolf-8.1.0.jar --server.ad
WebGoat通关攻略
weixin_45539802的博客
01-06 2万+
WebGoat通关攻略 目录WebGoat通关攻略前言一、环境配置1.Docker配置2.WebGoat获取3.WebGoat连接二、通关攻略(建设中)1.Introduction2.General3.Injection4.Broken Authentication5.Sensitive Data Exposure6.XML External Entities(XXE)7.Broken Access Control8.Cross-Site Scripting(XSS)9.Insecure Deseriali
webgoat全关教程手册
热门推荐
黑白的博客
11-08 5万+
Webgoat&Webwolf owaspbwa里面的两个服务 搭建 先要安装jdk、WebgoatWebwolf WebgoatWebwolf jdk1.8不支持了,需要安装jdk11 去git上下载WebgoatWebwolf https://github.com/WebGoat/WebGoat/releases/tag/v8.0.0.M26 去oracle官网下载JDK https://www.oracle.com/java/technologies/javase-jdk11-down
WebGoat (A8:2013) Request Forgeries -- Cross-Site Request Forgeries
箭雨镜屋
06-15 1986
一、习题通关 第3页 任务:下图的提交按钮会发送一个请求,这题的要求是在webgoat用户登录的情况下,从其他网站触发这个请求,以获取flag,提交flag即可通关。 解题步骤: 首先注意这页有个狼的图标,表示可以借助webwolf。其实不借助也可以,自己可以简单起个http服务(比如用python)。这里还是用webwolf演示,关于webwolf的安装和使用见WebGoat (A2) Broken Authentication -- Password reset (密码重置)_箭雨镜屋-CS
WebGoat v8.0打靶笔记
m0_60716947的博客
05-23 1083
(一)环境的配置 这里用的时vm中的kali虚拟机安装的,建议以root身份来运行 (1)安装docker kali安装docker环境_欧晨eli的博客-CSDN博客_kali安装docker (2)WebGoat获取 sudo docker pull webgoat/webgoat-8.0 sudo docker pull webgoat/webwolf sudo docker pull webgoat/goatandwolf 之后输入 docker images, (3)burp
WebGoat-8.2.2版靶机学习总结
宇华的博客
03-26 4442
WebGoat
WebGoat通关详解.zip
03-22
WebGoat是一个知名的在线安全训练平台,主要用于教授和实践Web应用程序的安全漏洞和防御技术。它由OWASP(开放式网络应用安全项目)开发,是许多网络安全专业人员和爱好者学习Web安全的首选工具。"WebGoat通关详解....
WebGoat8-xxe注入漏洞分析
09-15
下面是对 WebGoat8 中的 XXE 注入漏洞的分析。 XXE 注入漏洞的工作原理 XXE 注入漏洞是基于 XML 外部实体的攻击,攻击者可以通过构造特殊的 XML 实体来读取服务器上的敏感信息。XML 外部实体是 XML 1.0 中的一种...
使用IDEA启动WebGoat方法步骤
09-27
使用IDEA启动WebGoat方法步骤+源码; 1、启动请参考:使用IDEA启动WebGoat方法步骤.docx 2、访问地址: WebGoat will be located at: http://localhost:8080/WebGoat WebWolf will be located at: ...
【独家首发】海鸥算法SOA优化Transformer-BiLSTM负荷数据回归预测【含Matlab源码 6548期】.zip
08-02
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Transformer-Bilstm预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Transformer-Bilstm预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Transformer-Bilstm预测 4.4.3 灰狼算法GWO/狼群算法WPA优化Transformer-Bilstm预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Transformer-Bilstm预测 4.4.5 萤火虫算法FA/差分算法DE优化Transformer-Bilstm预测 4.4.6 其他优化算法优化Transformer-Bilstm预测
鱼鹰算法OOA-Kmean-Transformer-LSTM组合状态识别分类【含Matlab源码 6759期】.zip
08-02
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Kmeans-Transformer-lstm分类预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Kmeans-Transformer-lstm分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Kmeans-Transformer-lstm分类 4.4.3 灰狼算法GWO/狼群算法WPA优化Kmeans-Transformer-lstm分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Kmeans-Transformer-lstm分类 4.4.5 萤火虫算法FA/差分算法DE优化Kmeans-Transformer-lstm分类 4.4.6 其他优化算法优化Kmeans-Transformer-Lstm分类
【独家首发】白鲸算法BWO优化Transformer-BiLSTM负荷数据回归预测【含Matlab源码 6534期】.zip
08-02
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法优化Transformer-Bilstm预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO优化Transformer-Bilstm预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA优化Transformer-Bilstm预测 4.4.3 灰狼算法GWO/狼群算法WPA优化Transformer-Bilstm预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA优化Transformer-Bilstm预测 4.4.5 萤火虫算法FA/差分算法DE优化Transformer-Bilstm预测 4.4.6 其他优化算法优化Transformer-Bilstm预测
2024年勒索软件报告中文版.pdf
最新发布
08-02
2024年勒索软件报告中文版.pdf
WebGoat中文手册v2.2使用指南
Webgoat中文使用手册v2.2 Webgoat是一款开源的Web应用程序安全测试环境,由OWASP(Open Web Application Security Project)开发维护。Webgoat旨在帮助开发者和安全测试人员学习和掌握Web应用程序安全测试的技能。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值