beebox靶场A2 low级别身份验证通关教程

1. 断开的身份验证 - 验证码绕过 Broken Auth. - CAPTCHA Bypassing

打开burp抓包在页面上输入账号为bee 密码随便输,输入验证码开始抓包拦截,

beebox靶场A2 low级别身份验证通关教程_第1张图片

beebox靶场A2 low级别身份验证通关教程_第2张图片

发到重放器进行重放,发现只是一直提示密码错误,那证明只要不刷新页面验证码应该就不会变,那就可以发到攻击模块使用爆破来拿到正确的密码,从而实现验证码绕过

最终拿到正确的密码

beebox靶场A2 low级别身份验证通关教程_第3张图片

2. 份验证中断 - 被遗忘的功能 Forgotten Function

页面里就一个输入邮箱的框,抓包拦截就可以进行爆破邮箱,得到邮箱为 [email protected]

beebox靶场A2 low级别身份验证通关教程_第4张图片

beebox靶场A2 low级别身份验证通关教程_第5张图片

3. 身份验证中断 - 不安全的登录表单Insecure Login Forms

首先尝试爆破发现已知密码都不对,所以打开源码查看源码意外发现账号密码存在源码中

beebox靶场A2 low级别身份验证通关教程_第6张图片

beebox靶场A2 low级别身份验证通关教程_第7张图片

4. 身份验证中断 - 注销管理Logout Management

点击会发现退到了登录页面

但发现Low级别退出登陆后还可以通过浏览器的前进后退功能还是可以返回上一个页面且处于登录状态,因为注销后seeion和cookie还保持,没有被销毁。

5. 身份验证中断 - 密码攻击 Password Attacks

就抓包拦截进行爆破

beebox靶场A2 low级别身份验证通关教程_第8张图片

6. 身份验证损坏 - 弱密码

没有什么特殊要求,就是使用burp拦截爆破用户名和密码,攻击方式选择集束炸弹模式 ,得到用户和密码都为 test

beebox靶场A2 low级别身份验证通关教程_第9张图片

进入页面时什么也点不了,提示页面被锁定

beebox靶场A2 low级别身份验证通关教程_第10张图片

经过观察上方url有个admin=0 明显不正常,那我们换一下数字,改成1,发现解锁成功

beebox靶场A2 low级别身份验证通关教程_第11张图片

7. Session Mgmt. - Cookie (HTTPOnly)

low级别时点击cookie能够正常访问得到,Cookies中httponly字段设置为false点击Click Here,本地JS脚本可以直接访问到top_security这 个变量值

beebox靶场A2 low级别身份验证通关教程_第12张图片

在中级时点击js脚本就无法访问top_security

beebox靶场A2 low级别身份验证通关教程_第13张图片

8. Session Mgmt. - Session ID in URL

beebox靶场A2 low级别身份验证通关教程_第14张图片

这个页面问题很大啊,登录用的session id 竟然出现在了url中,

你可能感兴趣的:(网络安全,网络)