技術問答
技術文章
iT 徵才
Tag
聊天室
2023 鐵人賽
登入/註冊
問答
文章
Tag
邦友
鐵人賽
搜尋
2023 iThome 鐵人賽
DAY
23
0
Security
Natas 網頁安全:從入門到放棄
系列 第
23
篇
Day 0x17 Natas Level 21 → Level 22
15th鐵人賽
web security
natas
CHA
團隊
好想放假大學
2023-10-08 19:19:28
134 瀏覽
分享至
Natas Level 21 → Level 22
Info
Username:
natas22
Password: 從上關獲取
URL:
http://natas22.natas.labs.overthewire.org
Walkthrough
存取網頁後使用帳號和上關獲取的密碼登入,沒有輸入框或按鈕等互動元件
點擊
View sourcecode
超連結查看兩個網頁的後端 PHP 程式碼
分析程式碼邏輯後畫成流程圖如下,當 GET 的 URL 中帶有
revelio
時,檢查 SESSION 是否存在、SESSION 中是否有
admin
和
admin == 1
,如果不成立則重導向到網頁根目錄
/
,但下方只檢查
revelio
是否存在
使用 cURL 請求頁面獲得 Response,成功獲得下題的登入密碼
Note
網站開發者嘗試透過 redirect,阻止非 admin 權限的使用者瀏覽網頁,但後續沒有正確地終止程式,導致可以通過第二次不安全的驗證,並忽略 redirect 以獲得敏感資料
除了 cURL 以外,也可以使用 Burp Suite 的
Proxy
或
Repeater
、自行撰寫腳本等方式達成
可參考
Day 0x02 Natas Level 0 → Level 1
的方法,透過 Burp Suite 的
Proxy
攔截,找到對應的封包查看 Response
Summary
相關弱點:
CWE-698: Execution After Redirect (EAR)
弱點原因:
攻擊者可忽略重導向,並通過驗證獲得權限來查看敏感資訊
修補建議:
建議評估認證方式的安全性以決定是否更換,且重導向後應適當地終止程式,並立即更換密碼,以減少資訊洩漏的風險
Reference
Curl cheatsheet
Execution After Redirect (EAR) | OWASP Foundation
Authentication - OWASP Cheat Sheet Series
code2flow - online interactive code to flowchart converter
Carbon | Create and share beautiful images of your source code
留言
追蹤
檢舉
上一篇
Day 0x16 Natas Level 20 → Level 21
下一篇
Day 0x18 Natas Level 22 → Level 23
系列文
Natas 網頁安全:從入門到放棄
共
35
篇
目錄
RSS系列文
訂閱系列文
9
人訂閱
31
Day 0x1F Natas Level 29 → Level 30
32
Day 0x20 Natas Level 30 → Level 31
33
Day 0x21 Natas Level 31 → Level 32
34
Day 0x22 Natas Level 32 → Level 33
35
Day 0x23 Natas Level 33 → Level 34
完整目錄
直播研討會
{{ item.subject }}
{{ item.channelVendor }}
{{ item.webinarstarted }}
|
{{ formatDate(item.duration) }}
直播中
立即報名
尚未有邦友留言
立即登入留言
iThome鐵人賽
參賽組數
1123
組
團體組數
52
組
累計文章數
23068
篇
完賽人數
656
人
看影片追技術
看更多
{{ item.subject }}
{{ item.channelVendor }}
|
{{ formatDate(item.duration) }}
直播中
熱門tag
看更多
15th鐵人賽
13th鐵人賽
14th鐵人賽
12th鐵人賽
11th鐵人賽
鐵人賽
2019鐵人賽
2018鐵人賽
javascript
2017鐵人賽
python
windows
php
c#
windows server
linux
css
react
程式設計
vue.js
熱門問題
近期遭受到DoS攻擊, 有無反擊的方式?
請問這是甚麼編碼 ( php )
对岸的朋友们什么手机品牌最常见啊?
DC內帳號可否刪除
套裝電腦加裝繪圖卡的選擇
FortiGate奇怪的logs
QRCDOE 下載問題
WSUS user 無法更新
python selenium問題
寫了一個Powershell 疑問
熱門回答
QRCDOE 下載問題
寫了一個Powershell 疑問
想要架設內網環境 excel 網頁編輯系統,資料保存在公司本地
當AD帳號啟用後RDP遠端主機卻回應此帳號停用
phpBB與Active Directory同步帳號
熱門文章
Vigor Router Firewall 只允許通過即時通訊軟體 Skype Line TG 不允許上網,限制LINE只能文字不能傳檔案圖片語音
🪨把 Notion 當 AI RAG AI智查資料庫及CRUD資料庫 部落格標題生成及總結文章
Docker Kafka Cluster 部屬筆記 (3 Brokers & 1 Zookeeper)
基於開源虛擬化Proxmox VE搭建免費虛擬桌面系統
JS學習紀錄-06-其他運算子跟三元運算子
IT邦幫忙
×
標記使用者
輸入對方的帳號或暱稱
Loading
找不到結果。
標記
{{ result.label }}
{{ result.account }}