WebGoat搭建和Yakit学习

已于 2023-09-14 20:16:36 修改
阅读量375 收藏
点赞数
文章标签: 学习 web安全 docker 密码学 网络安全
于 2023-09-14 20:14:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56537388/article/details/132886223
版权

环境搭建

jdk版本:openjdk version "17.0.5“

WebGoat版本:webgoat-server-8.1.0.jar

环境不同有很大可能不能搭建成功

运行命令:java -jar webgoat-server-8.1.0.jar --server.port=8888 --server.address=192.168.142.131 

搭建完成后浏览器访问

 完成注册后就可以开始使用

JWT

JWT详解

jwt即(json,web,token),因为配置不当很容易造成越权问题

JWT(JSON Web Token)由三部分组成:头部(Header)、载荷(Payload)、签名 (Signature)。

头部(Header):头部通常由两部分组成,算法类型和令牌类型。 算法类型:指定用于生成签名的算法,例如 HMAC、RSA 或者 ECDSA。 令牌类型:指定令牌的类型,常见的是 JWT。 头部使用 Base64Url 编码表示,并作为整个 JWT 的第一部分。头部的一个示例: { "alg": "HS256",none "typ": "JWT" }

载荷(Payload):载荷存储了有关用户或实体的声明和其他有关信息。 声明:如用户 ID、角色、权限等信息。 注册声明:包含一些标准的声明(比如发行人、过期时间等)和一些自定义的 声明。 载荷也使用 Base64Url 编码表示,并作为整个 JWT 的第二部分。载荷的一个示例: { "sub": "1234567890", "name": "John Doe", "iat": 1516239022 }

签名(Signature):签名是对头部和载荷进行签名的结果,用于验证 JWT 的完整 性和真实性。 签名生成方式:将头部和载荷进行 Base64Url 编码后拼接在一起,然后使 用指定的加密算法(如 HMAC、RSA)进行签名,将生成的签名添加到 JWT 中

JWT signing

这题的解题条件是重置投票,可是提示我们不是admin

抓包,这里我用了Yakit,bp其实也可以

将数据包发送到fuzz模块

上面的功能试了一下不太行,这里提供一个免费JWT解析网站  jwt.io

如图,这里jwt的格式是这样的,要修改一下 ,修改 payload 数据,admin 修改为 true,将加密方式修改为 none,因为数据是通过base64加密的,这里提供在线加密网站 Base64加密、解密-BeJSON.com

要注意,不要复制=号

如图

将payload复制到抓取的数据包替换即可

发送请求,结果又失败了,看了一下是忘记删除第三处的加密算法了,将点后面的删掉即可,不要把点也删了,成功通关

Refreshing a token

这题要让tom给我们付钱,点击here看到日志信息

点击购买,抓取数据包,发到fuzz模块

先把日志的token字段复制出来,很明显是jwt格式数据,中间两个点,拿去解密

eyJhbGciOiJIUzUxMiJ9.eyJpYXQiOjE1MjYxMzE0MTEsImV4cCI6MTUyNjIxNzgxMSwiYWRtaW4iOiJmYWxzZSIsInVzZXIiOiJUb20ifQ.DCoaq9zQkyDH25EcVWKcdbyVfUL4c9D4jRvsqOqvi9iAd4QuqmKcchfbU8FNzeBNF9tLeFXHZLU4yRkq-bjm7Q

注意到有一个exp(expire),即过期时间

 鼠标悬在数字上,这个网站提示我们这个18年就过期了

直接修改时间,这个时间其实就是离某个时间过了多少秒

把payload复制到base64加密,剩下的步骤和前面没什么区别

 

blackK_YC
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebGoat实验环境 - 2016.01.01
baishileily的博客
01-01 1万+
Webgoat是OWASP组织研究出的一个专门进行web漏洞实验的应用品台,这个平台里包含了web中常见的各种漏洞,例如:跨站脚本攻击、sql注入、访问控制、隐藏字段、Cookie等;OWASP(Open Web Application Security Project)是一个非营利的组织,它的目的是帮助个人和企业来发现和使用可信赖的软件。 Wenscarab,Firefox,Chrome浏览器代理设置,Firefox代理设置,IE代理设置
webgoat-server-8.0.0.M21.zip
07-18
webgoat-server-8.0.0.M21版本,测试网站漏洞等使用。
Burp Suite软件应用和webgoat平台
11-15
1.安装使用Burp Suite软件,截取HTTP请求分析 2.安装使用WebGoat软件
webgoat安装包和学习资料.zip
05-26
非常实用的网络安全学习课程,有配套学习资料 下载完成后在cmd中运行java -jar webgoat-container-7.1-exec.jar,默认为8080端口,若被占用可运行java -jar webgoat-container-7.1-exec.jar -httpPort 8990(随便一个空闲端口号)
如何部署webgoat-server-8.1.0项目?详细讲解
最新发布
2301_77578012的博客
05-04 580
今天搞了一天想要部署webgoat-server-8.1.0项目,结果总是报错,因为是做安全方向,所以搜了挺多的方法但是都无法解决。后面想着活人不能被liao憋死,索性不在真实机这个大熔炉执行,重新开了个win10虚拟机做了一下,结果直接成功。
WebGoat靶场和bp插件authz的安装
2301_79328240的博客
12-07 232
JWT(JSON Web Token)由三部分组成:头部(Header)、载荷(Payload)、签名(Signature)。JWT(JSON Web Token)由三部分组成:头部(Header)、载荷(Payload)、签名(Signature)。头部(Header):头部通常由两部分组成,算法类型和令牌类型。算法类型:指定用于生成签名的算法,例如 HMAC、RSA 或者 ECDSA。令牌类型:指定令牌的类型,常见的是 JWT。
webgoat环境
weixin_30588675的博客
09-01 740
链接: https://pan.baidu.com/s/1gfEKIyB 密码: 5zdq 1:配置Java环境变量,过程请找度娘 2:解压下载好的tomcat 3:将webgoat-container-7.0.1.war文件copy到tomcat中的webapps目录下 4:打开tomcat中bin文件夹下的startup.bat文件,之后webapps下会多出一个名为webgoat-c...
当我安装第n次 WebGoat 8.2.2终于成功了!!!(Windows)
kuba172404823的博客
11-13 1076
安装一直发生错误,一般不行就是java版本不行和webgoat不匹配,可以试试多下几个版本,议用最新版webgoat(这里是webgoat8.2.2.jar + jdk-18.0.2.1版本)
单兵渗透工具-Yakit-Windows安装使用
weixin_44257023的博客
08-19 1万+
单兵渗透工具-Yakit-Windows安装使用
webgoat全关教程手册
热门推荐
黑白的博客
11-08 4万+
Webgoat&Webwolf owaspbwa里面的两个服务 先要安装jdk、Webgoat和Webwolf Webgoat和Webwolf jdk1.8不支持了,需要安装jdk11 去git上下载Webgoat和Webwolf https://github.com/WebGoat/WebGoat/releases/tag/v8.0.0.M26 去oracle官网下载JDK https://www.oracle.com/java/technologies/javase-jdk11-down
WebGoat靶场
qq_40624810的博客
01-12 647
下载地址:https://github.com/WebGoat/WebGoat/releases 下载完后在对应目录下启动: java -jar webgoat-server-8.0.0.M14.jar 默认监听127.0.0.10:8080地址,如果想修改ip和端口可在启动时指定相应参数,如: java -jar webgoat-server-8.0.0.M14.jar --server.port=8000 --server.address=0.0.0.0 默认监听端口8080,待启动完成后
Webgoat学习笔记.zip
03-12
Webgoat学习笔记
webgoat靶场需要自行
01-19
webgoat靶场需要自行
使用IDEA启动WebGoat方法步骤
09-27
使用IDEA启动WebGoat方法步骤+源码; 1、启动请参考:使用IDEA启动WebGoat方法步骤.docx 2、访问地址: WebGoat will be located at: http://localhost:8080/WebGoat WebWolf will be located at: ...
WebGoat环境
weixin_45014379的博客
11-16 565
如果像上图一样,则说明安装成功。
小迪安全21WEB 攻防-JavaWeb 项目&JWT 身份攻击&组件安全&访问控制
weixin_73760178的博客
01-25 1335
每一个字符串的生成都会伴随着一些密钥、签名等,所以如果我们直接对admin的值进行更改,是改不成的,因为我们没有密钥;若要成为管理员账户,则需对admin的值改为true,并加密将此值放到bp中替换掉以前的参数——这种思路是不对的,要考虑到签名之类的。再根据直接上传的文件进行分析得知,我们输入的Fullname会直接为文件名进行上传,若要上传到指定的文件位置的话,可以进行数据更改。得到后,发现密钥是不知道的,只有找到了正确的密钥,字符串生成才是正确的。再看包,找到对映的包,点击添加到库,即将包解压开。
JWT安全及WebGoat靶场
xy_wjyjw的博客
12-07 1458
cookie 是一个非常具体的东西,指的就是浏览器里面能永久存储的一种数据,仅仅是浏览器实现的一种数据存储功能。cookie 由服务器生成,发送给浏览器,浏览器把 cookie 以 kv 形式保存到某个目录下的文本文件内,下一次请求同一网站时会把该 cookie 发送给服务器。由于 cookie 是存在客户端上的,所以浏览器加入了一些限制确保 cookie 不会被恶意使用,同时不会占据太多磁盘空间,所以每个域的 cookie 数量是有限的。
渗透学习-靶场篇-WebGoat靶场(JWT攻击)
qq_43696276的博客
12-11 2314
本次主要学习了javaweb项目方面任意出现的一些安全问题,最主要的是有关于JWT身份认证上的攻击,并利用webgoat靶场进行了一些实验。JWT的全称是Json Web Token。它遵循JSON格式,将用户信息加密到token里,服务器不保存任何用户信息,只保存密钥信息,通过使用特定加密算法验证token,通过token验证用户身份。基于token的身份验证可以替代传统的cookie+session身份验证方法。jwt由三个部分组成:header.payload.signature。
webgoat和sql攻击
06-12
WebGoat是一个用于学习Web应用程序安全的开源项目,其中包括了各种常见的Web应用程序漏洞,包括SQL注入攻击。 SQL注入攻击是一种常见的Web应用程序漏洞,攻击者通过在Web应用程序的输入框中注入恶意的SQL代码,从而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值