Denial of Service-ZipBomb
意思是突破2MB文件限制上传20MB的以上的东西,感觉应该是拦截某些Request,然后修改一些参数.
但是我拦截的Request的file字段都是[object file]不管传什么都没响应..感觉是坏掉了这道题
Denial of Service-Denial of Service from Multiple Logins
解释了一下DDOS攻击的原理…就是访问的人太多了,多登录几次就好了
Insecure Communication-Insecure Login
介绍了HTTP报文和HTTPS报文的区别,题目原意是让你
- 拦截HTTP报文看到密码
- 然后进入回答密码是多少
- 切换到HTTPS看看还能不能看到报文
但是切换到HTTPS之后,打不开网页,可能是WebGoat没有提供HTTPS的服务吧….题目坏掉了又
Insecure Storage-Encoding Basics
讲了常见的编码基础,以及是否可以被解密,需要注意的是BASE64不是加密,而是一种编码,虽然英文都是Encode
Malicious Execution-Malicious File Execution
题目的目的是
- 前端会对上传的文件做本地检查
- 先上传满足检查的文件
- 拦截报文,修改成另外一个可执行文件如JSP
- 如果服务端没有检查,就能被执行
但是貌似题目坏掉了..别说恶意文件…正常图片都上传不了
Parameter Tampering-Bypass HTML Field Restrictions
修改页面的HTML文本解除一些前端的限制,如按钮是否可用
Parameter Tampering-Exploit Hidden Fields
查看HTML文本找到一些被打了Hidden标记的元素
Parameter Tampering-Exploit Unchecked Email
找到被Hidden的Email或者通过拦截修改发送Email的地址
Parameter Tampering-Bypass Client Side JavaScript Validation
修改存在页面上的JS文件使得前端的正则校验失效,从而给服务端发超出限制的字符
Session Management Flaws-Hijack a Session(有疑问)
Session劫持,题目的本意是让你在两次登录生成不同的Session之间,估算哪个Session已经被人使用了,然后进行爆破….但是我没有做出来,BurpSuite没有找到对应的Session Analyze的地方.
Session Management Flaws-Session Fixation
Session串改,题目的意思如下
- 你伪造一个带有Session的链接发送给别人,在邮件内容后加&SID=WHAT
- 别人用你的链接进行了登录,使用账户密码Jane/tarzan
- 点击下一步发现&SID=NOVALIDSESSION
- 此时你只需要用刚刚发送的Session值,就可以直接进入别人账户
原Session链接
WebGoat/start.mvc#attack/311/1800&SID=NOVALIDSESSION
修改为Seesion链接
WebGoat/start.mvc#attack/311/1800&SID=WHAT
进入Jane账户成功
Web Services-Create a SOAP Request&WSDL Scanning
简单介绍了什么是SOAP和WSDL,但是它提供的?WSDL我没有看到WSDL而是看到了一堆Error
Web Services-Web Service SQL Injection&Web Service SAX Injection
利用Web Services进入SQL注入和SOAP报文注入,原理和其它注入攻击一样,由于WebGoat的Web Service服务有问题…也没有完成
Admin Functions-Report Card
学习记录卡…没什么用
