网创优客建站品牌官网
为成都网站建设公司企业提供高品质网站建设
热线:028-86922220
成都专业网站建设公司

定制建站费用3500元

符合中小企业对网站设计、功能常规化式的企业展示型网站建设

成都品牌网站建设

品牌网站建设费用6000元

本套餐主要针对企业品牌型网站、中高端设计、前端互动体验...

成都商城网站建设

商城网站建设费用8000元

商城网站建设因基本功能的需求不同费用上面也有很大的差别...

成都微信网站建设

手机微信网站建站3000元

手机微信网站开发、微信官网、微信商城网站...

建站知识

当前位置:首页 > 建站知识

WebGoat-Introducation

Introduction

分为两大部分,分别为webgoatwebwolf

成都创新互联公司主要从事成都网站设计、成都网站制作、网页设计、企业做网站、公司建网站等业务。立足成都服务乌达,10余年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:18980820575

webgoat上篇已经谈论过了,而webwolf是配合webgoat使用的,由介绍可知其作用有

Hosting a file//加载一个文件

Receiving email///接收邮件

Landing page for incoming requests//对于未到来请求的加载页面

-----可爱的分割线

four lesson

WebGoat-Introducation

lesson1和lesson2是教程,而lesson3和4是红色的图标,也是我们要完成的任务,完成后就变为绿色

Let’s start

lesson1是关于webwolf的介绍,lesson2所谈论到的XXE(xml外部实体)***在之后的SQL注入中会涉及

lesson3

任务目标
在webgoat中send email (邮件格式:用户名@webgoat.org),在wbwolf中接收邮件,将收到的code填入webgoat中
1.发送邮件(webgoat)
WebGoat-Introducation

  1. 收到邮件(webwolf)
    WebGoat-Introducation
    答案出来
    WebGoat-Introducation

将code填入完成
完成!!!

lesson4

1.点击链接重置密码
WebGoat-Introducation
2.可以在web开发工具中看到输入的内容
WebGoat-Introducation

WebGoat-Introducation
同理,将code填入完成
完成!!!

-----盘他的分割线

简单理解两个简单的钓鱼测试的过程(由webgoat提供)
Suppose we tricked a user to click on a link he/she received in an email(欺骗用户点击链接,这个链接就是一个 诱饵), this link will open up our crafted password reset link page(打开了密码重置的页面). The user does not see any difference with the normal password reset page of the company(用户是不知道的). The user enters a new password and hits enter(用户输入新的密码并点击了回车), the new password will be send to your host(而新的密码送到我们这里). In this case the new password will be send to WebWolf(当然了,这个例子中是送到了webwolf). Try to locate the unique code.

Please be aware after resetting the password the user will receive an error page in a real attack scenario the user would probably see a normal success page (this is due to a limit what we can control with WebWolf)(如果是真实的钓鱼情况下,用户可能会看到一个成功的页面,这个还要具体实践,毕竟使用webwolf是有限制的)


分享名称:WebGoat-Introducation
链接URL:http://bjjierui.cn/article/ggcoip.html

其他资讯