OWASP Security Shepherd靶场攻略-Lessons篇

OWASP Security Shepherd靶场攻略-Lessons篇

1.Broken Session Management（会话管理）：
题目要求：研究下面的函数，是否欺骗服务器认为已经完成了本课程，返回key。
测试步骤：
拦截请求，做如图所示更改，获得key

提交key值：

2.Cross Site Scripting（跨站脚本攻击）：
题目要求：
实现跨站脚本，弹出xss弹窗。
测试步骤：
常规输入即可，

提交key值。
3.Failure to Restrict URL Access
题目要求：
找出web页面里面只有administrator能够看到的key值。
测试步骤：
发现一个隐藏的div，如图

进入隐藏的jsp，发现key，提交~

4.Insecure Cryptographic Storage
题目要求：
对字符串进行base64解码
测试步骤：
使用burpsuite进行base64解码，将解码后字符串提交~

5.Insecure Direct Object References
题目要求：
找到administrator个人信息中的key值
测试步骤：
刷新个人信息，修改username为administrator，提示未找到此用户；

尝试admin，得到key值

6.Poor Data Validation
题目要求：
提交一个负数
测试步骤：
页面对参数进行了判断，通过更改请求中的参数绕过前端限制


7.Security Misconfiguration
题目要求：
登录某些默认账户
测试步骤：
通过用户枚举的方式，确认存在默认账户admin

通过口令爆破获得admin账号默认口令，并成功登录，获得key。

8.SQL Injection
题目要求：
Sql注入查看所有用户信息
测试步骤：
字符型永真sql注入payload