bWAPP Broken Auth. & Session Mgmt

最新推荐文章于 2023-03-24 09:08:21 发布
原创 最新推荐文章于 2023-03-24 09:08:21 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入剖析了多种常见的安全漏洞,包括验证码绕过、暴力破解、登录表单不安全、会话管理不当等,提供了详细的攻击手段及防御措施。

0x01、Broken Auth - CAPTCHA Bypassing

Low

验证码绕过,本题验证码没有时间限制,所以提交一次验证码后,可以暴力破解用户名和密码了

Medium&High

方法如上,依然可以暴力破解。

所以及时销毁验证码的有效性是很必要的。



 

0x02、Broken Auth. - Forgotten Function

Low

在源码中使用了mysqli_real_escape_string()函数,进行了防sql注入验证;

且验证了输入是否为email格式:

只能通过暴力破解邮箱了,挂上你的字典试试看吧
邮箱正确了,会提示你的安全问题,也不会直接显示密码。

Medium

通过源码得知,在中级难度时,安全问题会发送邮箱。

也就是我们平时经常遇到的:  忘记密码需要更改时,  要通过发送修改密码的邮件到绑定的邮箱来修改。

High

会将sha1的随机哈希值发送到邮箱,通过安全问题找回页面重置安全问题

 

 

 

0x03、Broken Auth. - Insecure Login Forms

Low

查看网页源代码, 发现敏感(用户)信息泄露:

Medium

查看网页源代码,  同样发现了用户名的泄露;  通过发现unlock按钮的事件:

继续在网页源代码中找到 unlock_secret()函数:

将关键解密代码

最低0.47元/天 解锁文章
红队攻防文库
「我唯一会的和擅长的只有网络安全,如果我不能在我最擅长的事情上取得成功,那么我根本不知道,我的人生还有什么意义。」
08-23 756
各家兴便是天下大同
web渗透--26--服务器端包含注入(SSI注入)
武天旭的博客
09-16 3060
1、漏洞描述: Web服务器通常允许开发人员在静态HTML页面内嵌入少量的动态代码,而无需处理全部的服务器端或客户端语言。这个特征称作:服务器端包含(SSI)。在SSI注入测试中,我们测试能否注入可由SSI机制解释的应用程序数据。该漏洞的成功利用允许攻击者在HTML页面中插入代码,甚至实施远程代码执行。
Broken Auth and session mgmt
qq_43665434的博客
05-04 319
文章目录Broken Auth - Forgotten FunctionlowmediumhighBroken Auth. - Insecure Login FormslowmediumhighBroken Auth. - Logout ManagementlowmediumhighBroken Auth. - Password AttackslowmediumhighBroken Auth. - Weak PasswordslowmediumhighSession Mgmt. - Administrati
bWAPP之验证码机制问题&&暴力破解(Broken Auth-Password Attacks low)
m0_52701599的博客
03-23 764
bWAPP之验证码机制问题&&暴力破解(Broken Auth-Password Attacks low)
bWAPP通关记录(A2)
qq_39670065的博客
08-15 1697
A2 - Broken Auth. & Session MgmtBroken Authentication - CAPTCHA Bypassin(失效的身份认证和会话管理)Broken Authentication - Forgotten FunctionBroken Authentication - Insecure Login FormsBroken Authentication - Logout ManagementBroken Authentication - Password Attack
bWAPP / A2 - Broken Auth. & Session Mgmt. /
打代码的小女孩
01-26 1290
6.无效认证——不安全的登录表单 影响范围:主站 URL:http://192.168.211.131/bWAPP/ba_insecure_login_1.php 描述:用户名和密码出现在HTML的源文件中,企图通过设置字体为白色来隐藏,但是这样无效。 威胁程度:低危(极低水平的开发人员才会出现这种情况) POC: 1、访问网址:http://192.168.211.131/bWAPP/ba_in...
bwapp逻辑漏洞-验证机制问题
weixin_45911307的博客
04-12 286
1.忘记密码 先创建一个用户 使用创建的用户登录 Low: 直接暴露密码 Medium: 将发送一个邮箱 High: 高级别就是发送一个更改密码的连接 2.会话管理 Low: Medium: 抓包,将admin的值修改为1 ...
bwapp通关(全完结)
热门推荐
hxhxhxhxx的博客
10-20 2万+
bwapp/ A1 - Injection /HTML Injection - Reflected (GET)HTML Injection - Reflected (POST)HTML Injection - Reflected (Current URL)HTML Injection - Stored (Blog)iFrame InjectionLDAP Injection (Search)【待开化】 ---------------------- bWAPP v2.2 -----------------
bwapp通关教程
qq_45756971的博客
11-01 6970
** HTML Injection - Reflected (GET) ** low: 低级漏洞中,输入数据没有做校验 First name: <script>alert( 'xss' )</script> Last name: <script>alert( 'xss' )</script> 出现xss即为成功。 medium 和low一样,但发现被全部显示 抓包,会发现符号<>均被编码 0,1,2分别对应三个等级 找见对应的/bWAPP/bw
bWAPP练习
zhaji001
12-06 9860
简介 虚拟机下载地址: https://www.vulnhub.com/entry/bwapp-bee-box-v16,53/ 如果你想自己去部署环境:https://sourceforge.net/projects/bwapp/files/bee-box/ bWAPP包含有100多个漏洞,包括OWASP Top10安全风险,很爽的PHPweb靶机。 登录username:bee  pas...
安装bwapp漏洞靶场以及相关实验
weixin_53872203的博客
04-16 2760
本文章仅供参考学习使用,不做任何违法的行为!!! 一.安装bwapp 1.查找bwapp镜像,选择下载最多的镜像 docker search bwapp 2.docker pull 镜像名称 3.开启相对应的端口 docker run --name bwapp -d -p 80:80 raesene/bwapp 4.浏览器访问:http://xxxxxxxx:80/login.php,会有如下提示: Connection failed: Unknown database 'bWAPP' 5
bWAPP之验证码机制问题&&暴力破解(Broken Auth-Password Attacks Medium详细教程)
m0_52701599的博客
03-24 910
bWAPP之验证码机制问题&&暴力破解(Broken Auth-Password Attacks Medium详细教程)
bWAPP解题笔记——A4-Broken Auth. & Session Mgmt.
FunkyPants的博客
09-06 2691
Broken Auth. & Session Mgmt. Insecure Login Forms low ??? medium 查看源码 跟踪unlock_secret()方法,很简单的逻辑 function unlock_secret() { var bWAPP = "bash update killed my shells!" var a = b...
网络攻击技术——Broken authentication
weixin_34189116的博客
03-10 380
1.1.1 摘要 在日常的互联网生活当中,我们几乎都离不开用户验证登陆功能,例如:登陆微博,Gmail,博客园,Stackoverflow等网站,这给我们带来了一些不便,就是要管理一堆的用户名和密码,也许有人会说现在很多网站都提供授权验证登陆功能,其中使用最广泛的是OAuth验证机制;在某些情况下,例如一些论坛网站提供微博账户登陆功能,它的实现的却方便了用户,因为它为用户开放服务和重用现有的账户...
bWAPP攻略
weixin_30480651的博客
04-22 1719
0x00、平台介绍 按照OWASP排序 0x01、A1-Injuction(注入) Low级别:不经过任何处理的接收用户数据 Medium级别:黑名单机制,转义了部分危险数据 High级别:全部转义,或者白名单机制 1.1HTML Injection-Reflected(GET,POST) Low: Payload: <a href=”https://www...
WebGoat (A2) Broken Authentication -- Authentication Bypasses (认证绕过)
箭雨镜屋
03-07 1759
目录 一、奇怪的闯关 二、糊涂的代码 三、简单的脑图 一、奇怪的闯关 这道题的目的是绕过对安全问题的验证,获得修改密码的权限。 像上图这样随便乱填两个框,submit之后,burpsuite抓到下面这个报文,把这个报文send to repeater 由于这一页的题目上面举了个例子,是删掉secQuestion0和secQuestion1两个参数就可以的,所以一开始我以为这题也这么操作就好了。但实际上这样操作是要报错的,像下图这样。 既然不能删除,那应该有其他诡异。既然secQu
OWASP top10(OWASP十大应用安全风险)之A2 认证失败(Broken Authentication)
qq_39682037的博客
03-17 3609
top2 认证失败(Broken Authentication) 损坏的身份验证漏洞可能使攻击者能够使用手动和/或自动方法来尝试控制他们在系统中想要的任何帐户,甚至更糟的是,获得对系统的完全控制。 具有损坏的身份验证漏洞的网站在网络上非常常见。身份验证失败通常是指在应用程序身份验证机制上发生的逻辑问题,例如不良会话管理容易导致用户名枚举-恶意行为者使用蛮力技术猜测或确认系统中的有效用户时。 为了最...
node.session.auth.authmethod = CHAP node.session.auth.username = [存储端用户名] node.session.auth.password = [存储端密码] node.session.auth.username_in = [双向认证时客户端的用户名] node.session.auth.password_in = [双向认证时客户端的密码]
最新发布
09-18
我们正在讨论关于iSCSI配置中的node.session.auth相关参数以及如何解决授权失败问题。根据之前的错误信息: iscsiadm: initiator reported error (24 - iSCSI login failed due to authorization failure) 引用...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值