BWAPP之旅_腾旅通app

BWAPP之旅_腾旅通appBWAPP下载BWAPP玩法

大家好,又见面了,我是你们的朋友全栈君。如果您正在找激活码,请点击查看最新教程,关注关注公众号 “全栈程序员社区” 获取激活教程,可能之前旧版本教程已经失效.最新Idea2022.1教程亲测有效,一键激活。

Jetbrains全系列IDE稳定放心使用

黑客技术<-这里有挺多有意思的黑客技术的介绍

各行业常见漏洞测试点归纳总结

前期准备
BWAPP下载
BWAPP玩法
参考这个下载文件
bWAPP直接下载安装包,解压后,到虚拟机里直接打开文件夹,就可以看到vmx文件,点开后,就打开啦,
在物理机或者虚拟机里输入:
http://[ip]/bWAPP/login.php
ip从bee-box的终端里ifconfig得到


A10 unvalidated redirects and forwards

open redirects 开放的重定向
status bar 状态栏
trusted site 可信站点

验证一个漏洞前先了解一下这个漏洞
未验证的重定向和转发
重定向(redirects):服务端告诉浏览器重新去请求一个地址;
转发(forwards):服务器在收到目标地址的URL后本来应该将正确的内容发送给浏览器,但服务器偷偷进行一个跳转,发送其他的东西给浏览器,因为跳转是在服务器实现的,所以客户端不知道,URL就没有变,我们客户端的浏览器地址栏就没有改变

钓鱼网站!

  1. 如果有代码:浏览代码中含有重定向和转发的内容,看目的url中是否包含用户输入的参数,如果包含,观察目标参数是否在白名单之内,如果涉及到一些安全问题隐私等,需要重新定义目的URL。

  2. 通过点击操作网站,观察是否产生重定向(HTTP响应代码300-307,通常是302),观察在重定向之前用户输入的参数有没有出现在某一个URL或者很多URL中,如果是这种情况,需要改变URL的目标。

  3. 如果测试中没有代码,检查所有参数,测试那些看起来像是重定向或者转发的页面。

现在,在bee-box里,开始验证重定向和转发之旅:
选中unvalidated redirects and forwards(1)
点击beam
开启抓包,将url=后面的内容改为自己想要重定向的网址比如www.baidu.com
放行,就可以发现网页被重定向到了百度
BWAPP之旅_腾旅通app
(这里因为浏览器的设置等原因,无法呈现百度页面,但是看url,确实是百度的地址)
在这里插入图片描述
low级别是直接修改为想要跳转的url,
high级别是将url=1修改为2,3,4,也就是当想要登录1时会蹦到我们修改了的那个页面

选择unvalidated redirects and forwards(2)
在未进行抓包以及修改url前,点击here:如图,会跳转到bWAPP首页
在这里插入图片描述
点击here,进行抓包,同样 将ReturnUrl 的内容改为 www.baidu.com,放行,结果也是baidu的。
在这里插入图片描述
在这里插入图片描述

另外:

有看到有说XSS(跨站脚本输入)和未验证 的重定向和转发像的,

XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。


other 的click jacking(iframe元素)

https://www.cnblogs.com/hackforfun/p/4391069.html

点击劫持
点击劫持是一种视觉上的欺骗手段,攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户在不知情的情况下点击了透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上,攻击者常常配合社工手段完成攻击。
也就是说,在按钮处动手脚,看着似乎是实现用户目的的按钮,点进去后实际上会实现其他目的(比如为某个网站增加点击率等等)

iframe 元素会创建包含另外一个文档的内联框架(即行内框架)。
可以把需要的文本放置在 <iframe></iframe> 之间,这样就可以应对无法理解 iframe 的浏览器。
如下,其实我放置的是这一串代码

<iframe width=420 height=330 frameborder=0 scrolling=auto src="URL"></iframe>

但在没有将其设置为代码块时,显现出来的 是这个

点击劫持的解决方式(这里利用到的):
X-FRAME-OPTIONS:专门用来防御利用iframe嵌套的点击劫持攻击的http头。

>     X-Frame-Options: DENY	// 拒绝任何域加载
>     X-Frame-Options: SAMEORIGIN		// 允许同源域下加载
>     X-Frame-Options: ALLOW-FROM http://caibaojian.com/	
// 可以定义允许frame加载的页面地址

在服务端设置的方式如下

Java代码:

response.addHeader("x-frame-options","SAMEORIGIN");

Nginx配置:

add_header X-Frame-Options SAMEORIGIN

Apache配置:

Header always append X-Frame-Options SAMEORIGIN

另外,设置meta好像也可以,就不用放在http中了

 <meta http-equiv="X-Frame-Options" content="deny">

extra

no authentication mode(没有身份验证模式)

client access policy file

(强行翻译:客户端访问策略文件)
clientaccesspolicy.xml<-微软公司发布Silverlight特有的跨域策略文件(这个链接促进理解)

Silverlight是一个跨浏览器、跨平台的插件,为网络带来下一代基于.NET媒体体验,和丰富的交互式应用程序。

在这里插入图片描述

allow-from – – – 定义哪些域可以访问服务
allow-access-from元素用于授权发出请求的域从目标域中读取数据。
grant-to – – – 定义服务器可以访问哪些内容
http-request-headers – – -定义哪种HTTP请求头可以被传递
所以可以知道这里的代码的意思就是
允许任意站点的跨域调用访问位于根目录下的任意文件

cross-domain policy file

跨域策略文件是一种 XML 文档,旨在为 Web 客户端(比如 Adobe Flash Player 或 Adobe Acrobat,但不限于这两类客户端)授予跨域处理数据的权限。

跨域策略文件的配置方法
一个服务器想要访问其他域的服务器时就要跨域,若想要访问成功,被访问服务器要设置允许访问权限,这个权限设置就是跨域策略文件(crossdomain.xml)的存在意义 了
allow-access-from:授权发出请求的域从目标中读取数据,*为多个域设置访问权限

evil 666 Fuzzing Page

模糊测试(Fuzzing),是一种通过向目标系统提供非预期的输入并监视异常结果来发现软件漏洞的方法。

Manual Intervention Prequired!

人工干预预告

Unprotected Admin Portal

(未被保护的管理后台)

We Steal Secrets(html)

We Steal Secrets(plain)

WebService之Soap服务:Web服务有两种,一种基于soap(xml数据格式),一种基于rest类型(json格式)
WSDL(网络服务描述语言)是soap的使用说明书

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/190119.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

  • java socket 中文乱码_java-Socket接受中文乱码的解决 | 学步园

    java socket 中文乱码_java-Socket接受中文乱码的解决 | 学步园服务器发送一条数据如:Java代码BufferedReaderin=newBufferedReader(newInputStreamReader(client.getInputStream()));PrintWriterout=newPrintWriter(client.getOutputStream());out.println(“没有查到该数据。”);//向客户端发送out….

  • Windows ping TCP端口工具之tcping「建议收藏」

    Windows ping TCP端口工具之tcping「建议收藏」ping这个小工具大家都非常熟悉,但是他不能ping端口,当我们需要知道目的地址的某端口是否开放时,这时需要用到这个tcping小工具了,Windows没有自带这个小工具,需要自己下载下来,放到指定目录里面。下载地址:点击打开链接X64下载链接放到C:\Windows\System32这个文件夹下现在在测试一下…

  • 数据库锁概述[通俗易懂]

    数据库锁概述[通俗易懂]行锁和表锁主要是针对锁粒度划分的,一般分为行锁、表锁、库锁行锁:访问数据库的时候,锁定整个行数据,防止并发错误。表锁:访问数据库的时候,锁定整个表数据,防止并发错误。二者的区别:表锁:开销小,加锁快,不会出现死锁;锁定粒度大,发生锁冲突概率高,并发度最低。行锁:开销大,加锁慢,会出现死锁;锁定粒度小,发生锁冲突的概率低,并发度高。乐观锁和悲观锁乐观锁:顾名思义,就是很乐观,每次去拿数据的时候都认为别人不会修改,所以不会上锁,但是在更新的时候会判断一下在此期间别人有没有更新这个数据,可以使用版

  • 这是一篇日记而已

    这是一篇日记而已2018年6月27日                                          星期三                                       晴(巨热)刚刚装订好C++的课设报告,瞬间感觉轻松了不少,因为今天四点顺利的考完了并行计算,加上周二交上的十五六页Oracle结课报告,本学期的三门选修课都已经顺利结课。从明天起,基本上已经进入了没课…

  • NHibernate介绍「建议收藏」

    NHibernate介绍「建议收藏」现代化大型项目通常使用独立的数据库来存储数据,其中以采用关系型数据库居多。用于开发项目的高级语言(C#、Java等)是面向对象的,而关系型数据库是基于关系的,两者之间的沟通需要一种转换,也就是对象/关系数据库映射(Object/RelationalMapping,简称ORM)。C#可用以解决对象/关系数据库映射的工具有多种,常见的有EF(EntityFramework)、NHiberna…

  • centos7放行1521端口

    centos7放行1521端口[root@localhost~]#firewall-cmd–zone=public–add-port=1521/tcp–permanentsuccess[root@localhost~]#firewall-cmd–reloadsuccess转载于:https://www.cnblogs.com/yongestcat/p/115434…

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号