我们为了方便行事,所以我们直接用docker来安装
docker pull bkimminich/juice-shop
启动docker run -d -p 80:3000 bkimminich/juice-shop
然后就是自己的ip即可查看
我们在右上角选择中文来让页面更友好一些
首先,查看首页源码发现<a href=”#/score-board”>Score Board</a>,存在页面#/score-board,访问可看到所有关卡的要求,尽可能的通过这些关卡
错误处理
我们在登录页面试试弄个单引号发现成功解决了一项挑战,引发错误
已解决
暴露指标
直接在url中加上metrics然后打开即可
重复注册
注册用户时重复输入密码不写,其他照写
注册时删除disabled="true" 即可
看到DOMXSS想到搜索应该可以弹窗就试试
已解决
失踪的编码
在photo-wall中看到图片猫,审查元素看到图片地址,将两个#号url先编码再访问即可
过时的白名单
我们直接在源码里找到/redirect?to=找到带有BitcoinQrCode()(数字货币)然后访问即可
管理部分
直接在url中搜索administration即可
五星级反馈
在administration删除5星好评即可
安全策略
直接在url中搜索.well-known/security.txt即可
奖励的有效负荷
直接在搜索框输入pyload后面的内容即可
使用管理员账号登录
在电子邮箱处填入admin’ or 1=1 --+
即可登录成功
机密文件
在关于我门中间有个超链接如果..我们抓包然后点击它,那里有个ftp文件夹
都访问一遍即可查阅机密文件
密码强度
先抓包,发送到intruder,把密码添上符号
把文件添加上去
长度最高就是密码了
奇怪的加密
这道题是要你找出这个网站中使用了哪些简单算法,列入base64,提交即可
零星级
在客户反馈提交然后抓包
把rating改成0也就是评分改成0即可
弃用的接口
在审查元素中把accept的值修改成.xml就可以上传xml文件了
登录MC SafeSearch
谷歌“MC SafeSearch”会发现音乐视频“Protect Ya’ Passwordz”。看视频得知MC用他的狗的名字“Mr. Noodles”作为密码,但把“一些元音变成了零”。所以密码为“Mr. N00dles”,登录MC账号即可
[email protected]
Mr. N00dles
视图篮子
想要访问别人的购物车需要修改session中的bid,然后刷新即可
隐私策略
登录进去然后访问隐私策略即可