bWAPP Miss Functional Level Access Control (不合理的访问权限控制)

最新推荐文章于 2025-02-28 10:20:52 发布
原创 最新推荐文章于 2025-02-28 10:20:52 发布 · 842 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨Web安全领域常见漏洞,包括目录穿越、文件包含、主机头攻击、设备访问限制、文件与文件夹访问控制、服务器侧请求伪造及XML外部实体攻击。通过实例演示如何利用这些漏洞,以及不同安全级别下的防护措施。

0x01、Directory Traversal - Directories

目录穿越,  也被称为目录遍历/directory traversal/path traversal)是通过使用 ../ 等目录控制序列或者文件的绝对路径来访问存储在文件系统上的任意文件和目录,特别是应用程序源代码、配置文件、重要的系统文件等。

Low

观察URL,  参数directory=documents,  是一个目录,  且页面列出了docments下的所有文件信息,  这就为目录遍历创造了条件:

1.  可控变量:  directory

2.  恶意输入

尝试用 ../ 返回上一级目录:

由于没有对网站根目录做限制,  ../ 可以返回至根目录:

更大胆的做法是,  直接可以通过绝对路径来目录穿越:

Medium

Medium等级对directory变量值做了过滤:

即使对 ../ 等做了过滤,  但是仍然可以用绝对路径:

High

high级别就利用realpath()函数,  做了绝对的防护:

realpath() 函数:  返回绝对路径。该函数删除所有符号连接(比如 '/./', '/../' 以及多余的 '/'),并返回绝对路径名。

 

 

 

0x02、Directory Traversal - Files

目录穿越+文件包含

常见的文件包含漏洞的形式为 <?php include("inc/" . $_GET['file']); ?>

考虑常用的几种包含方式为

  • 同目录包含 file=.htaccess
  • 目录遍历 ?file=../../../../../../../../../var/lib/locate.db
  • 日志注入 ?file=../../../../../../../../../var/log/apache/error.log
  • 利用 /proc/self/environ

其中日志可以使用SSH日志或者Web日志等多种日志来源测试

Low

看到参数 page=message.txt 是可控的:

可以读取当前php文件内容:

也可以结合目录穿越,  包含上一级文件内容:

Medium

Medium级别中,  对../进行了过滤, 

但是没有过滤 ./ 以及 /

High

high级别同样用realpath()函数,  做了绝对的防护。

 

 

0x03、Host Header Attack (Cache Poisoning)

Low

点击here链接,  直接跳转到指定的url,

观察页面,  是利用<a href>跳转

那么跳转的URL是否是用户可控的呢?

抓包修改一下host看一下URL是否改变:

可以看到, 链接地址会随着host地址改变, 192.168.10.102是攻击者的服务器地址,  攻击者可以在自己的服务器上同样构造一个目录:

http://192.168.10.1
最低0.47元/天 解锁文章
CCIE重认证350-401
stqer的博客
01-04 3629
traffic policing: causes TCP retransmissions when traffic is dropped导致TCP重传时流量下降 introduces no delay and jitter引入无延迟和抖动 drops excessive traffic减少过多的流量 traffic shaping: buffers excessive traffic缓冲过多的流量 introduces delay and jitter引入延迟和抖动 applied on traffic t
WebGoat (A5) Broken Access Control -- Missing Function Level Access Control (缺少功能级访问控制)
箭雨镜屋
03-17 2622
目录 一、一起来玩躲猫猫ヾ(•ω•`)o 第2页 第3页 1、简单思路 2、复杂思路 二、简陋的脑图 一、一起来玩躲猫猫ヾ(•ω•`)o 第2页 要求找到两个藏起来的菜单项 、 我用的是chrome浏览器,鼠标放到菜单上,比如Account那一条那儿,右键--检查,就会弹出开发者工具,附近的元素展开来找一找,发现了一个隐藏的Admin大选项下面有两个带url的隐藏的小选项:Users和Config。 把Users和Config分别填到两个输入框中并提交,即可通关。 第3页 这
bWAPP A7:Missing Functional Level Access Control 应用层访问控制缺失。
打代码的小女孩
01-10 961
Directory Traversal - Directories function show_file($file) { // Checks whether a file or directory exists // if(file_exists($file)) if(is_file($file)) { $fp = fopen($file, &amp;quot;...
XVWA Insecure Direct Object Reference、Missing Functional Level Access Control
baynk的博客
04-06 555
0x00 Broken Access Control 在2017版中,Insecure Direct Object Reference和Missing Functional Level Access Control就被归到了Broken Access Control中了。 这里直接去看的owasp top ten,就将这两个结合起来一起学习了。 漏洞描述 通过修改URL、内部应用程序状态或HT...
bWAPP解题笔记——A7-Missing Functional Level Access Control
FunkyPants的博客
09-13 2762
A7——Missing Functional Level Access Control 应用层访问控制缺失。 Directory Traversal - Directories low 未对输入的目录进行限制,可以访问任意目录。 http://localhost/bwapp/directory_traversal_2.php?directory=documents/../../../...
BTS PenTesting Lab - A7 Missing Function Level Access Control
zrools的博客
12-29 1169
功能级权限控制缺失源文件:/admin/adminlogin.php 关键代码# 第16行 $result=mysql_query("select * from users where username='$username' and password='$password' and privilege='admin' ") or die(mysql_error());;username与passw
Oracle Applications Multiple Organizations Access Control for Custom Code
11-06 6065
文档 ID 420787.1 White Paper Oracle Applications Multiple Organizations Access Control for Custom Code Checked for relevance on 12-JAN-2011 See Change Record This document discusses how to
实时系统存储访问延迟优化:DMA、预取、缓存锁定3大技术实战提速方案
在实时系统中,存储访问延迟的不确定性直接影响任务的可预测性与响应速度。随着应用对时延敏感度的提升,传统I/O架构面临CPU干预频繁、数据拷贝开销大、缓存行为不可控等问题。本章聚焦于识别关键延迟来源——包括...
系统级仿真 vs 传统验证:现代硬件开发不可替代的4大核心优势解析
[系统级仿真 vs 传统验证:现代硬件开发不可替代的4大核心优势解析](https://i0.wp.com/semiengineering.com/wp-content/uploads/2018/12/agile1.png?fit=939%2C391&ssl=1) # 1. 系统级仿真与传统验证的对比概述 在...
WebGoat笔记三_访问控制缺陷(AccessControlFlaws).pdf
10-05
WebGoat笔记三_访问控制缺陷(AccessControlFlaws).pdf
8.bwapp亲测xxe漏洞
weixin_30725315的博客
09-11 1198
这几天在学习XXE漏洞,这里用靶机bwapp来练习一下这个漏洞,重在学习 xxe漏洞主要针对webservice危险的引用的外部实体并且未对外部实体进行敏感字符的过滤, 从而可以造成命令执行,目录遍历等.首先存在漏洞的web服务一定是存在xml传输数据的, 可以在http头的content-type中查看,也可以根据url一些常见的关键字进行判断测试,例如 wsdl(web服务描述语言)。...
搭建vulstudy靶场,初次访问bWAPP报错解决方法
zonei123的博客
11-03 2529
报错:Connection failed: Unknown database ‘bWAPP’ 访问install.php,安装数据库 默认账号bee,密码bug
对飞行前请求的响应未通过访问控制检查:它没有http ok状态。_SSDLC知识库12 | 损坏的访问控制漏洞复现!OWASPBroken Access Control...
weixin_39790738的博客
11-27 422
点击上方蓝色字关注我们~Hello,我是想与大家交个朋友的啪仔。正所谓一方水土养一方人,南北方之间有着明显的区别......南北方的气候可以用一句话来形容:你在北方寒夜里吹着暖气,而我在南方的艳阳里瑟瑟发抖。但是最大的区别应该是美食,南方和北方人聚在一起,谈什么都行,就是不能谈吃的,关于咸甜之争,这是个永远都绕不过去的坎,比如粽子,南方喜咸,北方喜甜。虽然南北方的生活差异很大,但是随着现...
bWAPP(A7)
qq_39670065的博客
08-17 1416
A7 - Missing Functional Level Access Control 1Directory Traversal - DirectoriesDirectory Traversal - FilesHost Header Attack (Cache Poisoning)Host Header Attack (Reset Poisoning)Local File Inclusion (SQL iteManager)Remote & Local File Inclusion (RFI/LF
bWAPP学WEB安全(PHP代码)--终结篇:文件目录遍历、文件上传、SSRF、CSRF、XXE、文件包含...
weixin_30585437的博客
02-11 654
前言 过年过的很不顺,家里领导和我本人接连生病,年前腊月29才都治好出院,大年初六家里的拉布拉多爱犬又因为细小医治无效离开了,没能过年回家,花了好多钱,狗狗还离世了。所以也就没什么心思更新博客。今天初七,正式上班了,更新一篇吧,把bWAPP中常见的web漏洞也就一次性更新完毕,完成这个系列,虽然有点虎头蛇尾,但是也颇感无奈了。去年立的flag也还有两个大系列没有完成,一个是互联网公司常见漏洞分...
主机标头攻击
最新发布
2301_77129266的博客
02-28 1580
HTTP请求中的Host标头用于指定客户端想要访问的服务器主机名和端口号。例如,当用户访问时,浏览器会发送如下HTTP请求:服务器根据Host标头来确定用户想要访问的网站,尤其是在服务器托管多个网站(虚拟主机)的情况下。主机标头攻击是一种常见的Web应用程序漏洞,攻击者可以通过篡改Host标头进行各种恶意操作。为了防止此类攻击,开发人员应始终验证Host标头,避免依赖Host标头生成敏感内容,并采取严格的缓存控制措施。通过实施这些防御措施,可以有效减少主机标头攻击的风险,保护应用程序和用户的安全。
bwapp中造作一番
不忘初心,护天下安全!
12-13 3563
参考:https://cloud.tencent.com/developer/article/1180474 bwapp 是一个很受欢迎的web攻击靶场,经由同学介绍正是入手,姑且把它看作傻瓜式的dvwa,包含有100多个漏洞  SQL, HTML, iFrame, SSI, OS Command, XML, XPath, LDAP,PHP Code, Host Header and S...
HTTP Host header attacks Web安全系列(一)
skywf的博客
11-01 3451
本文主要基于post swigger的教程 本篇内容 在本节中,我们将讨论错误配置和有缺陷的业务逻辑如何通过HTTP Host标头使网站遭受各种攻击。我们将概述识别主机标头漏洞的高级方法,并演示如何利用它们。最后,我们将提供一些常规指导,指导您如何保护自己的网站免遭此类攻击。 什么是HTTP Host请求头 从HTTP / 1.1开始,HTTP Host标头是必需的请求标头。它指定客户端要访问的域名。例如,当用户访问时https://portswigger.net/web-security,他们的浏览器将
WebGoat攻略 for Mac(5)
qq_42955000的博客
04-19 949
WebGoat攻略 for Mac(5)一、题目攻略A5.Broken Access Control(破损的出入控制)1.Insecure Direct Object References(不安全的直接对象引用)2.Missing Function Level Access Control(控制级访问控制缺失)A7.Cross-Site Scripting (XSS)(跨站脚本)1.Cross Site Scripting(跨站点脚本)A8.Insecure Deserialization(不安全的反序列化
易语言Miss模块功能详解与应用
1. **取进程句柄**:这一功能允许易语言程序访问其他运行中的进程,获取对应的句柄(Handle),这通常用于对该进程进行进一步的控制或操作。 2. **关闭句柄**:与取得进程句柄相反,关闭句柄是将之前获取的进程句柄...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值