WebGoat的Authentication Bypasses关卡源码解析

最新推荐文章于 2023-11-02 23:32:22 发布
最新推荐文章于 2023-11-02 23:32:22 发布
阅读量414 收藏 1
点赞数
分类专栏: WEB安全 代码审计 文章标签: java html 爬虫
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48170459/article/details/120221072
版权

在这里插入图片描述
在做这一道题的时候发现当我们把两个变量从命名后就可以bypass了,如下图所示
在这里插入图片描述
但是不知道原理是什么,所以从github下载源码,来审计一下。
https://github.com/WebGoat/WebGoat/releases/tag/v8.2.1
在这里插入图片描述
定位到该模块的位置,第一个是账号验证功能模块,第三个是验证账号模块,我们打开第三个,定位到收到请求后的响应模块
在这里插入图片描述
首先创建了AccountVerificationHelper对象,接下来调用了parseSecQuestions方法
在这里插入图片描述
可以看到parseSecQuestions方法主要是提取请求参数中包含secQuestion的参数名,并把该参数名做为键,参数名的值作为值,然后返回。HashMap是散列表,由键和值组成,具体参考下方链接
https://www.runoob.com/java/java-hashmap.html

在这里插入图片描述
接下来到了第一个if,为条件为true的话就faile了
在这里插入图片描述

条件调用了AccountVerificationHelper的didUserLikelylCheat方法,所以我们定位到该模块
在这里插入图片描述
该模块所调用的参数
在这里插入图片描述
可以看到该模块的主要功能是判断传入的HashMap是否和userSecQuestions的键值对数量一致,并且键值也是否一致,是的话为true,否为false。可以看到第一个if的主要功能是防止暴力破解。
接下来看第二个if,可以看到我们要使条件为true
在这里插入图片描述
条件调用了AccountVerificationHelper的verifyAccount的方法
在这里插入图片描述
该方法有三个if,第一个if判断键值数量是否同userSecQuestions相同,第二个if判断当键secQuestion0存在时其值是否和userSecQuestions的一致,第三个if判断当键secQuestion1存在时其值是否和userSecQuestions的一致,但是它三个if为false时,它返回是true,这也导致漏洞的产生。
那么我问一下,我们发出请求的secQuestion0,secQuestion1是否可以随意重命名呢?

答案是不行的,如果随意重命名parseSecQuestions方法就提取不到键值了,变量必须包含secQuestion
在这里插入图片描述
最后,现实中真有重置密码功能像verifyAccount这么写的吗

weixin_48170459
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用IDEA启动WebGoat方法步骤
09-27
使用IDEA启动WebGoat方法步骤+码; 1、启动请参考:使用IDEA启动WebGoat方法步骤.docx 2、访问地址: WebGoat will be located at: http://localhost:8080/WebGoat WebWolf will be located at: http://localhost:9090/WebWolf
xss跳转代码_Java代码审计入门篇:WebGoat 8(初见)
weixin_39849127的博客
11-20 360
作者:数字观星 Jack Chan (Saturn)简介WebGoat8是基于Spring boot框架开发,故意不安全的Web应用程序,旨在教授Web应用程序安全性课程。该程序演示了常见的服务器端应用程序缺陷。本文将简要分析WebGoat8的登陆模块,注册模块,作为热身,随后对SQL注入课程进行代码审计。基础本人对WebGoat8进行review code之时,仅有些许Java基础,了解过Spr...
webgoat7.war
12-14
webgoat.war靶场war包
WebGoat通关详解.zip
最新发布
03-22
webgoat通关
WebGoat教程解析
05-09
WebGoat里面关于会话劫持(Hijack a Session)这个课程的标准答案里面除了使用WebScarab以外还使用了其他的工具来找出合法的SessionID以完成这个课程,实际上这个课程完全可以只使用WebScarab来完成。
Webgoat--Authentication Bypasses
hee_mee的博客
06-13 1183
ZeroNil
WebGoat (A2) Broken Authentication -- Authentication Bypasses (认证绕过)
箭雨镜屋
03-07 1383
目录 一、奇怪的闯关 二、糊涂的代码 三、简单的脑图 一、奇怪的闯关 这道题的目的是绕过对安全问题的验证,获得修改密码的权限。 像上图这样随便乱填两个框,submit之后,burpsuite抓到下面这个报文,把这个报文send to repeater 由于这一页的题目上面举了个例子,是删掉secQuestion0和secQuestion1两个参数就可以的,所以一开始我以为这题也这么操作就好了。但实际上这样操作是要报错的,像下图这样。 既然不能删除,那应该有其他诡异。既然secQu
webgoat——Authentication Flaws认证缺陷总结
qq_43571759的博客
03-17 1680
Authentication Flaws认证缺陷 最近又拾起了webgoat系列,DC系列靶机还在下载中所以来整整这个,这两个系列都会有个大总结,会把自己学到的一些东西写下来分享(即使没什么人看),CSDN这个平台也帮助到我很多,在这个平台可以学到很多东西(真心佩服那些大牛)。 Password Strength 利用提供的网站来验证密码,这里是想让我们意识到强密码和弱密码的安全强度不同,虽然这...
WebGoatV8.1(A2Broken Authentication)详细过关教程
weixin_51566481的博客
08-29 557
WebGoatV8.1,Broken Authentication
WebGoat通关教程
锋刃科技的博客
05-05 1万+
这里我们用docker镜像一键搭建即可 用docker命令开启webgoat docker run -d -p 8081:8080 -p 9090:9090 -e TZ=Europe/Amsterdam webgoat/goatandwolf 打开192.168.109.131:8081/WebGoat和192.168.109.131:9090/WebWolf能打开即可 192.168...
WebGoat讲解
03-15
webgoat讲解
WebGoat.rar
11-25
WebGoat 码,实用时要解压放在tomcat apache-tomcat-6.0.37\webapps 目录下,实用说明请下载我的资webgoat中文课程.pdf” 很好的资,是理解攻防技术的最好的资料。
webgoat
03-16
WebGoat:故意不安全的Web应用程序 重要信息 WebGoat课程服务器当前处于主要开发阶段。 从2016年2月1日起,版本“ 7.0.1”被视为主要体系结构和UI更改的第一个STABLE版本。 WebGoat的旧版/旧版可以在以下找到: WebGoat是由维护的故意不安全的Web应用程序,旨在教授Web应用程序安全性课程。 该程序演示了常见的服务器端应用程序缺陷。 这些练习旨在供人们用来学习应用程序安全性和渗透测试技术。 警告1:在运行该程序时,您的计算机极易受到攻击。 使用此程序时,应断开与Internet的连接。 WebGoat的默认配置绑定到本地主机,以最大程度地减少暴露。 警告2:此程序仅用于教育目的。 如果未经授权尝试使用这些技术,很可能会被抓住。 如果您被发现从事未经授权的黑客攻击,大多数公司都会开除您。 声称您正在进行安全性研究不会奏效,因为这是所有黑客都宣称
webgoat安装包和学习资料.zip
05-26
非常实用的网络安全学习课程,有...下载完成后在cmd中运行java -jar webgoat-container-7.1-exec.jar,默认为8080端口,若被占用可运行java -jar webgoat-container-7.1-exec.jar -httpPort 8990(随便一个空闲端口号)
WebGoat攻略 for Mac(3)
qq_42955000的博客
04-17 465
WebGoat攻略 for Mac(1) WebGoat攻略 for Mac(3)一、题目攻略二级目录三级目录 一、题目攻略 二级目录 三级目录
WebGoat通关攻略
热门推荐
weixin_45539802的博客
01-06 2万+
WebGoat通关攻略 目录WebGoat通关攻略前言一、环境配置1.Docker配置2.WebGoat获取3.WebGoat连接二、通关攻略(建设中)1.Introduction2.General3.Injection4.Broken Authentication5.Sensitive Data Exposure6.XML External Entities(XXE)7.Broken Access Control8.Cross-Site Scripting(XSS)9.Insecure Deseriali
webgoat- Identity & Auth Failure 识别和认证失败
seanyang_的博客
11-02 442
安全问题是一种简单的方法,可以在不要求用户提供验证数据的情况下查找有关用户有效性的信息。问题是,安全问题的类型并不多,而且大多数问题的答案在许多用户中都是相同的。这一直是一个问题,对于许多网站来说仍然是一个问题,当您丢失密码时,网站会询问您 对于您在注册过程中回答的安全问题。在这里,您将找到仍然向您发送明文的网站 电子邮件中的密码。创建强大且安全的密码后,还必须以安全的方式存储密码。验证者在请求记忆的机密时应使用经批准的加密和经过身份验证的受保护通道 以提供对窃听和 MitM(中间人)攻击的抵抗力。
WebGoat8 M17 Insecure Login
伊维泽诺流浪记
03-24 663
这题只是想让我们意识到登录时数据传输安全的重要性,比方说在这道题中的数据能被我们轻易嗅探到就是一个典型的反例。 点击Login就会发送一个数据包,我们用Burp抓包直接拿到答案: 答案直接输入过关。 用户名: CaptainJack 密码:BlackPearl ...
WebGoat Client side -- Bypass front-end restrictions
箭雨镜屋
06-05 730
目录 一、习题通关 第2页 第3页 二、课程内容 一、习题通关 简单到会用burpsuite改包就能过 第2页 要求:绕过4种输入类型的限制 4种限制分别是: (1)菜单(<select>标签) (2)单选(<input>标签,type="radio") (3)多选(<input>标签,type="checkbox") (4)有长度限制的输入(<input type="text" value="12345" name="shortInput
webgoat war
11-15
WebGoat是一个用于测试Web应用程序安全性的开平台,而WebGoat war是WebGoat的一个特定版本,它可以允许用户在本地或者服务器端进行单独的安全测试。通过使用WebGoat war,用户可以模拟实际的网络攻击和漏洞利用,以便更好地了解Web应用程序的安全性和弱点。它提供了各种实际案例,并提供了相应的解决方案和案例研究,使用户能够学习如何保护他们的Web应用程序免受各种安全威胁。 WebGoat war的使用适用于各种使用场景,从单个开发人员的本地测试到团队合作的服务器端测试。这使得用户能够根据他们的具体需要来选择最适合的测试环境,并可以随时根据需要进行调整。 总的来说,WebGoat war是一个非常有用的工具,能够帮助用户更好地了解Web应用程序的安全性,并且提供了丰富的实践案例和解决方案,可以帮助用户提高他们的网络安全意识和技能。通过使用WebGoat war,用户可以更好地保护他们的Web应用程序免受各种安全威胁,从而保护自己和他们的用户的利益。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值