锐之锋芒

闲来无事又把webgoat第二关打通了，第二关总体上来讲比较简单。2-1 ：Using an Access Control Matrix 没啥可说的，随便试试就通关了。2-2 ： Bypass a Path Based Access Control Scheme根据提示尝试访问tomcat根目录下的conf目录里的tomcat-conf.xml，解法大体思路有两种，首先用webscar

课余时间实在无聊，魔兽又不开MOP，下了个WEBSCAREB同时又下了个WEBGOAT玩，发现还不错，即算是开拓思路，同时在自己做WEB开发的时候可以少犯错误，还能学点黑客技术去黑黑别人的网站什么的。 本来不想写这篇博客的，轻易能在网上找到的东西写下来意义不大，但是闲着也是闲着，全当做个笔记一段时间之后再看或许也会别有一番风味。 WebGoat的下载安装，以及其相应工具比如WebS

3-1 DOM-Based cross-site scripting3-1要求你做的工作是进行跨站脚本攻击，也就是进行javascript注入，如果熟悉前端html代码和javascript可以很容易的做出来，如果不熟悉，额，怎么做也做不出来了吧。所谓的跨站脚本攻击也就是利用网页的某些漏洞，比如讲用户提交的内容不加任何处理就放在html中作为内容显示出来，据此可以注入javascript来

接着上篇日志来。3-6 JSON Injection首先在输入框里输入BOS和SEA，这时候触发AJAX，向服务器发送一个请求，服务器返回机票的价格信息，截取返回信息，修改成想要的内容（将第一个没有中转的机票改便宜点），即可提交过关。或者不修改截取的信息，直接提交，发现机票价格是post过去的，改post过去的信息也行（最后一个值，%24是$符号，改后面的数字即可）。两种方法均能过

4-1 Password Strength本关让你测试密码强度，进入他给的网站，把密码打上，测一下然后把时间填上即可。不过我做的时候用这种方法没有通关，大概是随着计算机处理能力的提高，所用的计算时间变短了，而题目的答案是基于这个project建设时候的密码计算时间，所以过不了。经验教训：目前应该没有能使用密码词典破解密码的网站了吧，不过即便如此还是使自己的密码复杂一点好。4-2 For

缓冲区溢出攻击，多么cooooooooooooool的名字。然后。。。然后就没有然后了。。。。。我只发图，不说话。。。。