WebGoatV8.1(A2Broken Authentication)详细过关教程

最新推荐文章于 2023-08-16 11:00:00 发布
最新推荐文章于 2023-08-16 11:00:00 发布
阅读量566 收藏 2
点赞数
分类专栏: 靶机 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51566481/article/details/126570680
版权

一、Authentication Bypasses

1.2FA Password Reset

 

按照提示设置代理抓包

 发现直接删问题的参数传递是不太行,观察一下参数的名字,参数是有编号的,改一下编号提交

secQuestion0=1&secQuestion1=1

payload
secQuestion01=1&secQuestion11=1&jsEnabled=1&verifyMethod=SEC_QUESTIONS&userId=12309746

2.JWT signing 

这个题目让我们重置票数,我们随便换个用户然后打开代理点击那个垃圾桶标志表示删票数

 看到jwt,将前两段分别拿去base64解码注意补齐等号,因为jwt拼接不带等号需要自己补齐

access_token=eyJhbGciOiJIUzUxMiJ9.eyJpYXQiOjE2NjI1Mzg5NDEsImFkbWluIjoiZmFsc2UiLCJ1c2VyIjoiVG9tIn0.6f-un1VKnq9pu-PyHvYPWfp7X4LSLuIS5viSf8TzpjCPjUNG74CdAxwGYjXFj8ql2jHcI9X9AjjltIh2DvJszg;

这个是用HS512加密的,我们直接将HS512改成none ,表示不加密,然后用base64进行编码 

eyJhbGciOiJub25lIn0

第二段需要手动补齐等号,将false改为true,然后继续base64编码 

eyJpYXQiOjE2NjI1Mzg5NDEsImFkbWluIjoidHJ1ZSIsInVzZXIiOiJUb20ifQ

 因为没有加密所以第三段是不需要的(注意第二段后面有一个点)

3.JWT cracking

题目给了一个jwt-token 需要我们爆破出秘钥,然后更改里面的内容,再次进行加密。

但是我的字典不够强大没爆破出来

4.Refreshing a token

题目给了一个tom过期的jwt需要我们使用这个来进行购买东西。

eyJhbGciOiJIUzUxMiJ9.eyJpYXQiOjE1MjYxMzE0MTEsImV4cCI6MTUyNjIxNzgxMSwiYWRtaW4iOiJmYWxzZSIsInVzZXIiOiJUb20ifQ.DCoaq9zQkyDH25EcVWKcdbyVfUL4c9D4jRvsqOqvi9iAd4QuqmKcchfbU8FNzeBNF9tLeFXHZLU4yRkq-bjm7Q

 抓包进行修改,第二段这里有有效期的验证 提交两段第三段去掉

5.Final challenges

eyJ0eXAiOiJKV1QiLCJraWQiOiJoYWNrZWQnIFVOSU9OIHNlbGVjdCAnWkdWc1pYUmwnIGZyb20gSU5GT1JNQVRJT05fU0NIRU1BLlNZU1RFTV9VU0VSUyAtLSIsImFsZyI6IkhTMjU2In0.eyJpc3MiOiJXZWJHb2F0IFRva2VuIEJ1aWxkZXIiLCJpYXQiOjE2NjE3MzQxMDIsImV4cCI6MTY5MzI3MDEwMiwiYXVkIjoid2ViZ29hdC5vcmciLCJzdWIiOiJ0b21Ad2ViZ29hdC5jb20iLCJ1c2VybmFtZSI6IlRvbSIsIkVtYWlsIjoidG9tQHdlYmdvYXQuY29tIiwiUm9sZSI6WyJDYXQiXX0.CgZ27DzgVW8gzc0n6izOU638uUCi6UhiOJKYzoEZGE8

二、Password reset

1.Email functionality with WebWolf

根据提示在找回密码的界面发送邮件,查看邮件,密码是用户名倒转

2.Security questions

看到界面只需要我们输入名字和回答问题就可以获得密码,问题是有关颜色的,我们直接生成一个颜色的字典和一个用户名的字典进行爆破

四、Secure Passwords 

1.How long could it take to brute force your password?

设置一个强大的密码

spade.nine
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OWASP top10(OWASP十大应用安全风险)之A2 认证失败(Broken Authentication
qq_39682037的博客
03-17 3374
top2 认证失败(Broken Authentication) 损坏的身份验证漏洞可能使攻击者能够使用手动和/或自动方法来尝试控制他们在系统中想要的任何帐户,甚至更糟的是,获得对系统的完全控制。 具有损坏的身份验证漏洞的网站在网络上非常常见。身份验证失败通常是指在应用程序身份验证机制上发生的逻辑问题,例如不良会话管理容易导致用户名枚举-恶意行为者使用蛮力技术猜测或确认系统中的有效用户时。 为了最...
Webgoat8(A2) Broken Authentication
weixin_44689968的博客
04-14 554
1.Authentication Bypasses 输入框随意输入:test,test 点击Submit,并使用Burpsuite抓包 Action–>Repeater 修改参数名为secQuestion3和secQuestion4 2.JWT tokens 先点击删除 使用burpsuite抓包
WebGoat (A2) Broken Authentication -- Authentication Bypasses (认证绕过)
箭雨镜屋
03-07 1399
目录 一、奇怪的闯关 二、糊涂的代码 三、简单的脑图 一、奇怪的闯关 这道题的目的是绕过对安全问题的验证,获得修改密码的权限。 像上图这样随便乱填两个框,submit之后,burpsuite抓到下面这个报文,把这个报文send to repeater 由于这一页的题目上面举了个例子,是删掉secQuestion0和secQuestion1两个参数就可以的,所以一开始我以为这题也这么操作就好了。但实际上这样操作是要报错的,像下图这样。 既然不能删除,那应该有其他诡异。既然secQu
webGoat】Broken Authentication
10-02 1255
【中断的身份验证】
网络攻击技术——Broken authentication
weixin_34189116的博客
03-10 325
1.1.1 摘要 在日常的互联网生活当中,我们几乎都离不开用户验证登陆功能,例如:登陆微博,Gmail,博客园,Stackoverflow等网站,这给我们带来了一些不便,就是要管理一堆的用户名和密码,也许有人会说现在很多网站都提供授权验证登陆功能,其中使用最广泛的是OAuth验证机制;在某些情况下,例如一些论坛网站提供微博账户登陆功能,它的实现的却方便了用户,因为它为用户开放服务和重用现有的账户...
Complete-JWT-Authentication:教程的配套代码
05-01
使用Django&React完成JWT身份验证创建人:Stuart Leitch 该GitHub存储库随附了我的教程,该主题涉及如何在Django和React中使用JWT身份验证。 如果您想将React用作前端,而将Django Rest Framework用作后端,则会...
Authentication Coprocessor_coprocessor_authentication_
10-04
AnAppledeviceverifieswhetherathird-partyaccessoryattachedtoitisauthorizedforusewiththeApple devicebyissuinganauthenticationchallengetotheaccessory.TheaccessorymustrespondtotheApple device'schallenge
C#中FormsAuthentication用法实例
09-03
(C#中的FormsAuthentication是.NET Framework提供的一种用于身份验证的安全机制,尤其在Web应用程序中非常常见。这个类主要用于处理用户登录、会话管理和权限控制。在本实例中,我们看到如何利用FormsAuthentication...
通过PB代码实现访问Digest authentication认证
06-07
针对PB 开发者,并需要访问Digest Authentication认证。 该案例是通过PB 2019 R3 Build 2170版本来开发的。需要使用到PB 2017 版本后的新功能httpclient对象及加密对象。
Spring Security如何基于Authentication获取用户信息
08-19
主要介绍了Spring Security如何基于Authentication获取用户信息,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Webgoat8通关笔记(1)
weixin_44689968的博客
06-01 3379
(A1)SQL Injection(intro) X-02 本题:查看示例表,尝试检索员工Bob Franco所在部门。主要考察sql语句的查询 (1)select department from employees where first_name=‘Bob’; (2)select department from employees where last_name=‘Franco’; x-03 本题:把‘Tobi Barnett’的部门改成销售部。 update employees set departm
WebGoat (A2) Broken Authentication -- Password reset (密码重置)
箭雨镜屋
03-10 2264
第2页 这一页就是试试webwolf好不好使 webwolf从这里下载:https://github.com/WebGoat/WebGoat/releases 如果下载很慢或者失败的话,可以在webwolf-8.1.0.jar文件上右键复制链接,然后复制到这个网站下载:https://d.serctl.com/ webwolf v8.1.0应该和webgoat v8.1.0一样,也要java 11. 打开的命令是: java -jar webwolf-8.1.0.jar --server.ad
WebGoat通关教程
锋刃科技的博客
05-05 1万+
这里我们用docker镜像一键搭建即可 用docker命令开启webgoat docker run -d -p 8081:8080 -p 9090:9090 -e TZ=Europe/Amsterdam webgoat/goatandwolf 打开192.168.109.131:8081/WebGoat和192.168.109.131:9090/WebWolf能打开即可 192.168...
WebGoatAuthentication Bypasses关卡源码解析
weixin_48170459的博客
09-10 422
在做这一道题的时候发现当我们把两个变量从命名后就可以bypass了,如下图所示 但是不知道原理是什么,所以从github下载源码,来审计一下。 https://github.com/WebGoat/WebGoat/releases/tag/v8.2.1 定位到该模块的位置,第一个是账号验证功能模块,第三个是验证账号模块,我们打开第三个,定位到收到请求后的响应模块 首先创建了AccountVerificationHelper对象,接下来调用了parseSecQuestions方法 可以看到parse.
WebGoat通关攻略
热门推荐
weixin_45539802的博客
01-06 2万+
WebGoat通关攻略 目录WebGoat通关攻略前言一、环境配置1.Docker配置2.WebGoat获取3.WebGoat连接二、通关攻略(建设中)1.Introduction2.General3.Injection4.Broken Authentication5.Sensitive Data Exposure6.XML External Entities(XXE)7.Broken Access Control8.Cross-Site Scripting(XSS)9.Insecure Deseriali
我在WebGoat学习JWT
m0_59598029的博客
08-16 69
jwt在网络应用环境间传递声明而执行的一种基于JSON的开放标准,jwt用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。
WebGoatV8.1(challenges)详细过关教程
weixin_51566481的博客
08-29 947
WebGoat
WebGoat 8.0 M21失传几关的答案在这里
Breeze的博客
04-25 8453
这篇文章是去年我发在freebuf上的,忘了…这两天上freebuf才发现没有收录到博客里,收录一下吧,反正都是自己的东西。。。 原文:https://www.freebuf.com/vuls/177923.html 最近在研究OWASP WebGoat8.0,鲜鲜实验室有一篇文章特别好,从安装到攻略都有(传送)。但其中有几关这位大佬没有做...
物流信息 缺少jwt参数_对jwt的安全测试方式总结
weixin_39905695的博客
11-21 301
1. jwt简介相对于传统的session-cookie身份校验机制,Token Auth正在变得流行,也就是说把token信息全部存在于客户端。这篇文章就讲讲Token Auth的一种,jwt机制。jwt(JSON Web Token)是一串json格式的字符串,由服务端用加密算法对信息签名来保证其完整性和不可伪造。Token里可以包含所有必要信息,这样服务端就无需保存任何关于用户或会话的信息,...
mysql8.1msi安装配置教程
最新发布
10-16
好的,以下是 MySQL 8.1 MSI 安装配置教程: 1. 下载 MySQL 8.1 MSI 安装包,可以从官网下载或者其他可靠的下载站点下载。 2. 双击安装包,选择“Custom”安装类型,然后点击“Next”。 3. 在“Select Products and Features”页面中,选择需要安装的 MySQL 组件,例如 MySQL Server、MySQL Workbench 等,然后点击“Next”。 4. 在“Installation”页面中,选择安装路径和数据文件路径,然后点击“Next”。 5. 在“Type and Networking”页面中,选择 MySQL Server 的类型(开发或生产),设置端口号和字符集等参数,然后点击“Next”。 6. 在“Authentication Method”页面中,选择 MySQL Server 的身份验证方式,例如使用 root 用户名和密码进行身份验证,然后点击“Next”。 7. 在“Accounts and Roles”页面中,设置 MySQL Server 的管理员账户和密码,然后点击“Next”。 8. 在“Windows Service”页面中,设置 MySQL Server 的 Windows 服务名称和描述等信息,然后点击“Next”。 9. 在“Apply Configuration”页面中,确认 MySQL Server 的配置信息,然后点击“Execute”进行安装。 10. 安装完成后,可以启动 MySQL Server 和 MySQL Workbench 等组件进行测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值