OWASP Juice Shop v6.4.1部分題目答案
OWASP Juice Shop是一個專門用於安全技能訓練的靶場環境
安裝完成後的界面:
- Score Board
這題的意思是找到一個隱藏的計分界面,通過查看網頁源代碼可查出![OWASP Juice Shop v6.4.1部分題目答案]()
之後打開頁面即可![OWASP Juice Shop v6.4.1部分題目答案]()
- Admin Section&Error Handling
訪問商店管理部分。這個網站一用工具爆破就會崩潰,所以這裏採用手工,在試了admin和administrator之後皆不成功,百度找了一下還有administration,嘗試,成功![OWASP Juice Shop v6.4.1部分題目答案]()
- Password Strength
登陸管理員用戶,點擊登陸,構造語句![OWASP Juice Shop v6.4.1部分題目答案]()
成功登陸![OWASP Juice Shop v6.4.1部分題目答案]()
- Five-Star Feedback
將所有5星反饋全部刪除即可![OWASP Juice Shop v6.4.1部分題目答案]()
完成![OWASP Juice Shop v6.4.1部分題目答案]()
- XSS Tier 1
往頁面插入惡意代碼,隨意找一個框,構造語句<script>alert("XSS")</script>![OWASP Juice Shop v6.4.1部分題目答案]()
Enter,完成![OWASP Juice Shop v6.4.1部分題目答案]()
- Zero Stars
最簡單的一個,隨意登陸一個用戶,在"聯繫我們"處,隨意發一個反饋,然後將數據包內容更改![OWASP Juice Shop v6.4.1部分題目答案]()
將“2”改爲0即可![OWASP Juice Shop v6.4.1部分題目答案]()
- Basket Access
進入別人的購物籃,很簡單,只需要改包即可![OWASP Juice Shop v6.4.1部分題目答案]()
將"1"改爲其他數字,發送即可![OWASP Juice Shop v6.4.1部分題目答案]()
- Password Strength
規定使用密碼登陸,不用語句。打開工具密碼爆破,得出密碼爲admin123,在回到登陸界面,登陸即可完成![OWASP Juice Shop v6.4.1部分題目答案]()
![OWASP Juice Shop v6.4.1部分題目答案]()
-
Reset Jim's Passwordbr/>通過上一道題可以得出郵箱是"@juice-sh.op",打開登陸界面,點擊忘記密碼,輸入郵箱
![OWASP Juice Shop v6.4.1部分題目答案]()
這裏面的Samuel來自於星戰梗
- Login Jim
上面改了用戶Jim的密碼後直接登陸即可
總結
這個***環境包含了許多有代表性的漏洞,在許多漏洞上也需要通過抓取數據包來分析,由於自身的技術不夠,所以只解決了上面這些題目,不得不說這個環境對於初入這方面的人來說是不錯的