前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >WebGoat靶场系列---Authentication Flaws(身份验证缺陷)

WebGoat靶场系列---Authentication Flaws(身份验证缺陷)

作者头像
Ms08067安全实验室
发布2019-09-24 15:42:53
1.4K0
发布2019-09-24 15:42:53
举报
文章被收录于专栏:Ms08067安全实验室

身份验证缺陷

身份认证:身份认证常用于系统登录,一般为用户名和密码登录方式,在安全性要求较高的情况下,还有验证码.客户端证书.Ukey等

会话管理:HTTP利用会话机制来实现身份认证,HTTP身份认证的结果往往是获得一个令牌并放在cookie中,之后的身份识别只需读授权令牌,而无需再次进行登录认证

通过错误使用应用程序的身份认证和会话管理功能,攻击者能够破译密码,密钥或会话令牌,或者利用其它开发缺陷来暂时性或永久性冒充其他用户的身份.

危害:使攻击者可以执行受害者用户的任何操作

Password Strength(密码强度)

主要就是想告诉你弱口令密码破解速度有多快,但是……

网站挂了…挂了…挂了….了…了…

Forgot Password(忘记密码)

先用提示的账号来试一下,输入账号,提示,返回了所有信息。接下来,测试一下admin,发现用户正确,接下来输入问题,随便猜了一个(因为webgoat的验证是red,是三原色之一,所以这里猜想的方向就是三原色)green 通关

Basic Authentication(基本认证)

原理:基本身份验证用于保护服务器端资源.Web服务器将发送401身份验证请求以及对所请求资源的响应.然后,客户端浏览器将使用浏览器提供的对话框提示用户输入用户名和密码.浏览器将对用户名和密码进行base64编码,并将这些凭据发送回Web服务器.然后,如果凭据正确,Web服务器将验证凭据并返回所请求的资源.对于使用此机制保护的每个页面,将自动重新发送这些凭据,而无需用户再次输入其凭据.

由题可知,key和value分别对应一下value值使用base64解码即可,比较蛋疼的是,我的value解码出来明明是root:owaspbwa,却不对,换成guest:guest就成功了我明明是用root:owaspbwa登陆的,却返回错误,真的是很头疼。

然后,使用basic: basic登陆,把cookie删掉,Authorization的value替换为basic: basic的base64编码,提示重新输入用户名密码,输入basic: basic进去之后发现已经被重置,点到题的部分,出现了久违的绿色对勾勾。

Multi Level Login 2(多级登录2)

抓包,观察提交的数据,登陆以后输入TAN,然后拦截将hidden_user改为Jane即可。

Multi Level Login 1(多级登录1)

第一部分,基本上没有难度,不断尝试TAN就好,我使用92156进去的。

第二部分,简单来说就是用一个已经使用过的TAN来登陆,依然是老规矩,抓包吧hidden_tan改成1,放行。

成功进入!

作者:小英雄宋人头

来源:Ms08067安全实验室

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-04-20,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 Ms08067安全实验室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
云服务器
云服务器(Cloud Virtual Machine,CVM)提供安全可靠的弹性计算服务。 您可以实时扩展或缩减计算资源,适应变化的业务需求,并只需按实际使用的资源计费。使用 CVM 可以极大降低您的软硬件采购成本,简化 IT 运维工作。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档