bWAPP A7:Missing Functional Level Access Control 应用层访问控制缺失。

最新推荐文章于 2023-11-06 18:44:18 发布
原创 最新推荐文章于 2023-11-06 18:44:18 发布 · 961 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了目录遍历漏洞的原理与防范措施,通过PHP代码示例展示了不同安全级别下目录遍历的攻击方式及防御策略。从低级到高级,详细分析了如何利用路径构造访问受限资源,并介绍了realpath函数在防止目录遍历中的作用。

Directory Traversal - Directories在这里插入图片描述

function show_file($file)
{

    // Checks whether a file or directory exists
    // if(file_exists($file))
    if(is_file($file))
    {

        $fp = fopen($file, "r") or die("Couldn't open $file.");

        while(!feof($fp))
        {

            $line = fgets($fp,1024);
            echo($line);
            echo "<br />";

        }

    }

    else
    {

        echo "This file doesn't exist!";

    }

}

low

            case "0" :

                show_file($file);

                // Debugging
                // echo "<br />" . $_GET['page'];

                break;

未对输入的目录进行限制,可以访问任意目录。

http://localhost/bwapp/directory_traversal_2.php?directory=documents/../../../../

medium

       strpos($data, "../") !== false ||
       strpos($data, "..\\") !== false ||
       strpos($data, "/..") !== false ||
       strpos($data, "\..") !== false)

同目录遍历medium,只限制了目录遍历,仍可使用文件名访问当前目录任意文件。

http://localhost/bwapp/directory_traversal_2.php?directory=eval

high

    $real_base_path = realpath($base_path);

    // echo "base path: " . $base_path . " real base path: " . $real_base_path . "<br />";

    $real_user_path = realpath($user_path);

使用real user path进行比较。
这里需要比较我们要访问的目录是不是在我们的目录下。从逻辑上解决了目录遍历的问题。

Directory Traversal - Files

http://localhost/bwapp/directory_traversal_1.php?page=666

还可以结合目录遍历访问上层目录文件

http://localhost/bwapp/directory_traversal_1.php?page=../../manual.chm

Host Header Attack (Cache Poisoning)low
还可以结合目录遍历访问上层目录文件

http://localhost/bwapp/directory_traversal_1.php?page=../../manual.chm

在这里插入图片描述medium

同目录遍历medium,只限制了目录遍历,仍可使用文件名访问当前目录任意文件。
high

同目录遍历high,使用real user path进行比较。

bWAPP Miss Functional Level Access Control (不合理的访问权限控制)
angry_program的博客
03-14 847
0x01、Directory Traversal - Directories 目录穿越,也被称为目录遍历/directory traversal/path traversal)是通过使用../等目录控制序列或者文件的绝对路径来访问存储在文件系统上的任意文件和目录,特别是应用程序源代码、配置文件、重要的系统文件等。 Low 观察URL, 参数directory=documents,...
WebGoat (A5) Broken Access Control -- Missing Function Level Access Control (缺少功能级访问控制)
箭雨镜屋
03-17 2627
目录 一、一起来玩躲猫猫ヾ(•ω•`)o 第2页 第3页 1、简单思路 2、复杂思路 二、简陋的脑图 一、一起来玩躲猫猫ヾ(•ω•`)o 第2页 要求找到两个藏起来的菜单项 、 我用的是chrome浏览器,鼠标放到菜单上,比如Account那一条那儿,右键--检查,就会弹出开发者工具,附近的元素展开来找一找,发现了一个隐藏的Admin大选项下面有两个带url的隐藏的小选项:Users和Config。 把Users和Config分别填到两个输入框中并提交,即可通关。 第3页 这
WebGoat笔记三_访问控制缺陷(AccessControlFlaws).pdf
10-05
WebGoat笔记三_访问控制缺陷(AccessControlFlaws).pdf
BTS PenTesting Lab - A7 Missing Function Level Access Control
zrools的博客
12-29 1169
功能级权限控制缺失源文件:/admin/adminlogin.php 关键代码# 第16行 $result=mysql_query("select * from users where username='$username' and password='$password' and privilege='admin' ") or die(mysql_error());;username与passw
XVWA Insecure Direct Object Reference、Missing Functional Level Access Control
baynk的博客
04-06 557
0x00 Broken Access Control 在2017版中,Insecure Direct Object Reference和Missing Functional Level Access Control就被归到了Broken Access Control中了。 这里直接去看的owasp top ten,就将这两个结合起来一起学习了。 漏洞描述 通过修改URL、内部应用程序状态或HT...
bWAPP解题笔记——A7-Missing Functional Level Access Control
FunkyPants的博客
09-13 2764
A7——Missing Functional Level Access Control 应用层访问控制缺失。 Directory Traversal - Directories low 未对输入的目录进行限制,可以访问任意目录。 http://localhost/bwapp/directory_traversal_2.php?directory=documents/../../../...
bWAPP(A7)
qq_39670065的博客
08-17 1419
A7 - Missing Functional Level Access Control 1Directory Traversal - DirectoriesDirectory Traversal - FilesHost Header Attack (Cache Poisoning)Host Header Attack (Reset Poisoning)Local File Inclusion (SQL iteManager)Remote & Local File Inclusion (RFI/LF
安全测试之功能级访问控制缺失
小太阳~
02-01 3577
一、功能级访问控制缺失的概念大多数Web应用程序的功能在UI页面显示之前,会验证功能级别的访问权限。但是,应用程序需要在每个功能被访问时在服务器端执行相同的访问控制检查。如果请求没有被验证,攻击者能够伪造请求从而在未经适当授权时访问功能。二、功能级访问控制缺失的实例举一个比较简单的登录的例子,对于登录页面,如果测试功能级访问控制是否缺失,需要测试: 1. 合法的用户是否能够正常登录,访问到登录之
访问控制
belows的专栏
04-22 911
访问控制(或隐藏具体实现)与“最初的实现不恰当”有关。-Java编程思想 在软件开发过程中,我们经常会发现以前实现的某段代码还有更好的方式或是更快的算法,这时我们需要对代码进行重构。如果代码封装得很好的话,那我们只需要修改实现的部分就好了,其他调用了这段代码的地方根本不需要进行修改。相反,如果我们写的类暴露了过多的实现细节或是接口定义得不合理,那就很难进行代码重构了(我们需要保证客户代码不会因为这
【webGoat】Broken Access Control
10-02 1644
访问控制中断】
webgoat-Broken Access ControlI 访问控制失效
seanyang_的博客
11-06 1609
直接对象引用直接对象引用是指应用程序使用客户端提供的输入来访问数据和对象。例子使用 GET 方法的直接对象引用示例可能如下所示id=12345img=12345其他方法POST、PUT、DELETE 或其他方法也可能容易受到影响,主要仅在方法和潜在有效载荷上有所不同。不安全的直接对象引用当引用未得到正确处理时,这些被认为是不安全的,并允许授权绕过或披露可用于 执行用户不应能够执行或访问的操作或访问数据。
WebGoat8 M17 Access Control Flaws 题解
伊维泽诺流浪记
03-12 628
2 用户名tom密码cat登录即可 3 f12看到一个叫profile的包,查看响应就发现了参数 对比一下,没显示出来的参数是role和userId,下一题 4 照经验来看,这种时候一般都是在后面跟数字数字或者用户名之类的,于是先试了一下上题里的userId: WebGoat/profile/2342384 结果连回显都没有,应该是服务器报错了。 再回去抓一下...
WebGoat第二关:Access Control Flaws
锐之锋芒
08-31 4368
闲来无事又把webgoat第二关打通了,第二关总体上来讲比较简单。 2-1 :Using an Access Control Matrix 没啥可说的,随便试试就通关了。 2-2 : Bypass a Path Based Access Control Scheme 根据提示尝试访问tomcat根目录下的conf目录里的tomcat-conf.xml,解法大体思路有两种,首先用webscar
对飞行前请求的响应未通过访问控制检查:它没有http ok状态。_SSDLC知识库12 | 损坏的访问控制漏洞复现!OWASPBroken Access Control...
weixin_39790738的博客
11-27 424
点击上方蓝色字关注我们~Hello,我是想与大家交个朋友的啪仔。正所谓一方水土养一方人,南北方之间有着明显的区别......南北方的气候可以用一句话来形容:你在北方寒夜里吹着暖气,而我在南方的艳阳里瑟瑟发抖。但是最大的区别应该是美食,南方和北方人聚在一起,谈什么都行,就是不能谈吃的,关于咸甜之争,这是个永远都绕不过去的坎,比如粽子,南方喜咸,北方喜甜。虽然南北方的生活差异很大,但是随着现...
这可能是你入门java安全最好的练习靶场!
一个安全研究员
02-17 4565
真的香
OWASP Top 10 – 2013, 最新十大安全隐患(ASP.NET解决方法)
weixin_33836874的博客
04-01 414
OWASP(开放Web软体安全项目- Open Web Application Security Project)是一个开放社群、非营利性组织,目前全球有130个分会近万名会员,其主要目标是研议协助解决Web软体安全之标准、工具与技术文件,长期 致力于协助政府或企业了解并改善网页应用程式与网页服务的安全性。   下表左边是2010年的排名,下表右边是2013年的排名,可以看出改变的地方有: ...
WebGoat攻略 for Mac(5)
qq_42955000的博客
04-19 956
WebGoat攻略 for Mac(5)一、题目攻略A5.Broken Access Control(破损的出入控制)1.Insecure Direct Object References(不安全的直接对象引用)2.Missing Function Level Access Control(控制级访问控制缺失)A7.Cross-Site Scripting (XSS)(跨站脚本)1.Cross Site Scripting(跨站点脚本)A8.Insecure Deserialization(不安全的反序列化
50 个 Java 开发常见错误及规避技巧 (Part 2)
把酒问天专栏
06-28 5203
转载至:https://www.oschina.net/translate/50-common-java-errors-and-how-to-avoid-them-part-2 编译器错误 编译器错误消息在Java软件代码在编译器执行时产生。需要重点记住的是,一个编译器可能为一个错误抛出多个错误消息。所以修复第一个错误并重编译,就能修复很多的问题。 1.
WebGoat-8.2.2版靶机学习总结
热门推荐
看不见的博客
03-26 1万+
WebGoat
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值