OWASP Juice Shop v6.4.1部分題目答案
阿新 • • 發佈:2018-01-31
百度 cto 進入 tor ror lock 全部 blog admin OWASP Juice Shop v6.4.1部分題目答案
OWASP Juice Shop是一個專門用於安全技能訓練的靶場環境
安裝完成後的界面:
- Score Board
這題的意思是找到一個隱藏的計分界面,通過查看網頁源代碼可查出
之後打開頁面即可
- Admin Section&Error Handling
訪問商店管理部分。這個網站一用工具爆破就會崩潰,所以這裏采用手工,在試了admin和administrator之後皆不成功,百度找了一下還有administration,嘗試,成功
- Password Strength
登陸管理員用戶,點擊登陸,構造語句
成功登陸
- Five-Star Feedback將所有5星反饋全部刪除即可
完成
- XSS Tier 1
往頁面插入惡意代碼,隨意找一個框,構造語句<script>alert("XSS")</script>
Enter,完成
- Zero Stars
最簡單的一個,隨意登陸一個用戶,在"聯系我們"處,隨意發一個反饋,然後將數據包內容更改
將“2”改為0即可
- Basket Access
進入別人的購物籃,很簡單,只需要改包即可
將"1"改為其他數字,發送即可
- Password Strength
規定使用密碼登陸,不用語句。打開工具密碼爆破,得出密碼為admin123,在回到登陸界面,登陸即可完成
-
Reset Jim‘s Password通過上一道題可以得出郵箱是"@juice-sh.op",打開登陸界面,點擊忘記密碼,輸入郵箱
br/>通過上一道題可以得出郵箱是"@juice-sh.op",打開登陸界面,點擊忘記密碼,輸入郵箱這裏面的Samuel來自於星戰梗
- Login Jim
上面改了用戶Jim的密碼後直接登陸即可
總結
這個滲透環境包含了許多有代表性的漏洞,在許多漏洞上也需要通過抓取數據包來分析,由於自身的技術不夠,所以只解決了上面這些題目,不得不說這個環境對於初入這方面的人來說是不錯的
OWASP Juice Shop v6.4.1部分題目答案