零、Secure Password
這里沒什么可審計的,經典的爆破,定期更換復雜度相當的密碼吧……
一、Password reset
1.level2

這里題目給出的資訊是登錄自己的WebWolf,密碼是從e-mail得到的,那就開始吧~

這里我的WebWolf不能正常訪問,但是所有功能以及運行是沒問題的,就先不管了,反正主要是審計,問題大概出現在jar包里面,回頭再看吧~

這里可以看41行,題目通過的答案就是你的用戶名@webgoat.org,密碼是用戶名的反轉,下面找一下password~

這里也能看到,WebWolf里面應該會顯示這個內容,打不開就算了,隨緣能運行就行……
忽然發現這個題目WebWolf就是多此一舉,根本不用回顯一個郵件告訴你密碼,直接反轉用戶名就好了……還得是代審,答案就在題目里的感覺真棒~
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/502311.html
標籤:其他
上一篇:代碼審計-PHP反序列化漏洞
下一篇:第三講 Python中的資料結構
