OWASPMutillidae靶机实验指导书_mutillidae-网络攻防文档类

Mutillidae

靶机练习指导

4星 · 超过85%的资源需积分: 48 1.6k 浏览量更新于2023-06-01 评论 1 收藏 1.22MB PDF 举报

身份认证购VIP最低享 7 折!

领优惠券(最高得80元）

资源详情

资源评论

资源推荐

OWASP Mutillidae II 实验指导书 目录 
第  1  页/共  108  页 
 
目录 
OWASP Mutillidae Ⅱ 实验指导书 ............................................................................................................. 3 
使用说明 ...................................................................................................................................................... 3 
可选配置 ............................................................................................................................................. 3 
顶级菜单栏中 .................................................................................................................................... 3 
左侧菜单栏 ......................................................................................................................................... 3 
漏洞列表 ............................................................................................................................................. 4 
视频 ...................................................................................................................................................... 4 
页面提示 ............................................................................................................................................. 4 
安全模式 ............................................................................................................................................. 4 
“帮助我”按钮 ..................................................................................................................................... 4 
气泡提示 ............................................................................................................................................. 4 
请给我一些提示 ............................................................................................................................... 5 
注意 ...................................................................................................................................................... 5 
白皮书 .................................................................................................................................................. 5 
漏洞清单 ...................................................................................................................................................... 6 
OWASP Top 10 应用安全风险-2017 ........................................................................................................... 15 
A1-Injection 注入 .................................................................................................................................... 15 
1.1 SQL 注入 ................................................................................................................................... 15 
1.2 应用日志注入 ......................................................................................................................... 30 
1.3 缓冲区溢出 ............................................................................................................................. 31 
1.4 层叠样式表注入 .................................................................................................................... 31 
1.5 CBC 字节翻转 .......................................................................................................................... 32 
1.6 命令注入 .................................................................................................................................. 34 
1.8 帧源注入 .................................................................................................................................. 37 
1.9 HTML 注入 ................................................................................................................................. 37 
1.10 HTTP 参数污染 ..................................................................................................................... 42 
1.11 JavaScript 注入 ................................................................................................................. 43 
1.12 JSON 注入 ............................................................................................................................... 44 
1.13 参数添加 ................................................................................................................................ 51 
1.14 XML 外部实体注入 .............................................................................................................. 51 
1.15 XML 实体扩展 ........................................................................................................................ 54 
1.16 XML 注入 ................................................................................................................................. 55 
1.17 XPath 注入 ............................................................................................................................ 55 
A2-失效的身份认证和会话管理 ........................................................................................................ 57 
2.1 身份验证绕过 ......................................................................................................................... 57 
2.2 特权升级 .................................................................................................................................. 58 
2.3 用户名枚举 ............................................................................................................................. 59 
A3-敏感数据泄露 .................................................................................................................................... 60 
3.1 信息披露 .................................................................................................................................. 60 
3.2 应用程序路径披露 ................................................................................................................ 72 
3.3 平台路径披露 ......................................................................................................................... 72 

OWASP Mutillidae II 实验指导书                                             目录 
第  2  页/共  108  页 
 
3.3 SSL 配置错误 .......................................................................................................................... 72 
A4-XML 外部实体（XXE） .................................................................................................................. 73 
4.1 XML 外部实体注入 ................................................................................................................. 73 
A5-失效的访问控制 ............................................................................................................................... 76 
5.1 不安全的直接对象应用 ...................................................................................................... 76 
5.2 缺少功能级访问控制 ........................................................................................................... 79 
A6-安全配置错误 .................................................................................................................................... 84 
6.1 目录浏览 .................................................................................................................................. 84 
6.2 方法篡改 .................................................................................................................................. 84 
6.3 用户代理模拟 ......................................................................................................................... 85 
6.4 无限制的文件上传 ................................................................................................................ 85 
6.5 SSL 配置错误 .......................................................................................................................... 96 
6.6 robots.txt ............................................................................................................................. 96 
6.7 缓存控制 .................................................................................................................................. 97 
6.8 点击劫持 .................................................................................................................................. 97 
A7-跨站脚本（XSS） ............................................................................................................................ 98 
A8-不安全的反序列化 ........................................................................................................................ 106 
A9-使用含有已知漏洞的组件........................................................................................................... 107 
9.1 CBC 字节翻转 ........................................................................................................................ 107 
9.2 SSL 配置错误 ........................................................................................................................ 107 
A10-不足的日志记录和监控 ............................................................................................................. 108 
 