WebGoat-Introducation-创新互联
Introduction
分为两大部分,分别为webgoat和webwolf
专注于为中小企业提供成都做网站、网站设计服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业双河免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了千余家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。webgoat上篇已经谈论过了,而webwolf是配合webgoat使用的,由介绍可知其作用有
Hosting a file//加载一个文件 Receiving email///接收邮件 Landing page for incoming requests//对于未到来请求的加载页面
-----可爱的分割线
four lesson
lesson1和lesson2是教程,而lesson3和4是红色的图标,也是我们要完成的任务,完成后就变为绿色
Let’s start
lesson1是关于webwolf的介绍,lesson2所谈论到的XXE(xml外部实体)***在之后的SQL注入中会涉及
lesson3
任务目标
在webgoat中send email (邮件格式:用户名@webgoat.org),在wbwolf中接收邮件,将收到的code填入webgoat中
1.发送邮件(webgoat)
- 收到邮件(webwolf)
答案出来
将code填入完成
完成!!!
lesson4
1.点击链接重置密码
2.可以在web开发工具中看到输入的内容
同理,将code填入完成
完成!!!
-----盘他的分割线
简单理解两个简单的钓鱼测试的过程(由webgoat提供)
Suppose we tricked a user to click on a link he/she received in an email(欺骗用户点击链接,这个链接就是一个 诱饵), this link will open up our crafted password reset link page(打开了密码重置的页面). The user does not see any difference with the normal password reset page of the company(用户是不知道的). The user enters a new password and hits enter(用户输入新的密码并点击了回车), the new password will be send to your host(而新的密码送到我们这里). In this case the new password will be send to WebWolf(当然了,这个例子中是送到了webwolf). Try to locate the unique code.
Please be aware after resetting the password the user will receive an error page in a real attack scenario the user would probably see a normal success page (this is due to a limit what we can control with WebWolf)(如果是真实的钓鱼情况下,用户可能会看到一个成功的页面,这个还要具体实践,毕竟使用webwolf是有限制的)
另外有需要云服务器可以了解下创新互联scvps.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。
当前标题:WebGoat-Introducation-创新互联
分享网址:http://azwzsj.com/article/eocch.html