Tabla de contenido
1. Entrada de Caigou
página 2
Esta página es para probar webwolf
Hay un pequeño lobo en la esquina superior derecha, que es el tema de webwolf.
descarga webwolf desde aquí: https://github.com/WebGoat/WebGoat/releases
Si la descarga es lenta o falla, puede hacer clic con el botón derecho en el archivo webwolf-8.1.0.jar para copiar el enlace y luego copiarlo en este sitio web para descargar: https://d.serctl.com/
webwolf v8.1.0 debería ser igual que webgoat v8.1.0 y java 11.
El comando para iniciar el servidor webwolf es:
java -jar webwolf-8.1.0.jar --server.address = 0.0.0.0
El puerto predeterminado es 9090
Para iniciar webwolf, puede hacer clic en el azul aquí en la imagen de arriba, y saltará directamente a http: // yourip: 9090 / WebWolf
Primero haga clic en la línea gris. ¿Olvidó su contraseña?
Después de saltar a la página de la siguiente figura, ingrese el correo electrónico en este formato en el cuadro de entrada: webgoatusername @ 随便 什么 东西
Luego puede ver el siguiente correo electrónico en el Buzón de webwolf, con la contraseña actualizada en el correo electrónico
Luego regrese a webgoat e inicie sesión con el nombre de usuario de webgoat @ cualquier cosa (o incluso el nombre de usuario de webgoat puro) y la nueva contraseña que vio en el correo electrónico de webwolf hace un momento, y puede pasar. (Pero el número de páginas para esta pregunta no se volverá verde allí)
Página 4
Esta pregunta requiere adivinar la respuesta a la pregunta de seguridad (color favorito) de otro usuario (como tom, admin o larry).
Esta pregunta sugiere que no existe un mecanismo de agrietamiento por fuerza bruta, por lo que puede seleccionar el nombre de usuario y luego explotar el color en la burpsuite.
Sin embargo, agoté mi vocabulario en inglés y adiviné solo algunos. . Entonces no hay voladuras con burpsuite. .
Esta pregunta nos dice que elegir el color que te gusta debería ser un poco más atractivo y no usar vocabulario común (no)
Los problemas de seguridad también deben tener mecanismos de craqueo de fuerza bruta como contraseñas.
Página 5
Elija dos en esta página de emmmm para ver por qué no es seguro.
Página 6
Esta pregunta requiere restablecer la contraseña de Tom e iniciar sesión como Tom. El título indica que Tom hará clic en el enlace cuando reciba el correo electrónico.
Primero toque el proceso de restablecimiento de la contraseña:
Primero, haga clic en la línea gris. ¿Olvidó su contraseña? Ir a la página siguiente
Luego ingrese la dirección de correo electrónico en este formato en el cuadro de entrada: nombre de usuario webgoat @ cualquier cosa, haga clic en Continuar
Fui a webwolf y encontré un correo electrónico
Haga clic en el enlace del correo electrónico de arriba y será redirigido a la página de restablecimiento de contraseña a continuación.
Como se puede ver en la figura siguiente, el enlace para restablecer la contraseña contiene la dirección IP del servidor y el número de puerto, así como una serie de elementos similares a tokens.
Intenté algo similar al token varias veces, pero no encontré ninguna regla y el descifrado MD5 no pudo resolverlo.
Pero si la IP del servidor y el número de puerto se pueden modificar, cuando Tom haga clic en el enlace del correo electrónico, webwolf puede recibir este token. Dado que este token parece ser la única credencial para modificar la contraseña, con este token, puede modificar la contraseña de tom.
A continuación, inicie el tom:
Envíe un correo electrónico a tom, intercepte con burpsuite, reenvíe todo el camino y espere hasta el siguiente paquete (o envíe un paquete a su propio buzón y luego reprodúzcalo, el paso de enviar el correo electrónico no tiene nada que ver con el token)
Modifique el host a la ip y el número de puerto de webwolf
En las solicitudes entrantes de webwolf, puede ver la solicitud enviada cuando Tom hace clic en el enlace del correo electrónico. La solicitud contiene el token.
Tome el camino de la modificación de la contraseña real y el token para luchar juntos, vaya a la página de modificación de la contraseña real, ingrese la nueva contraseña y guarde (también encontré un lugar inseguro aquí, el mismo token puede cambiar la contraseña varias veces)
Vaya a la página de acceso a la cuenta de webgoat e inicie sesión con el buzón de correo de Tom y la contraseña que acaba de cambiar. Liquidación ~
2. Mapa mental del curso
