网站建设项目需求分析报告,网页图片高清,有部分网站打不开,网站开发用例说明Juice Shop是用Node.js#xff0c;Express和Angular编写的。这是第一个 完全用 JavaScript 编写的应用程序#xff0c;列在 OWASP VWA 目录中。
该应用程序包含大量不同的黑客挑战 用户应该利用底层的困难 漏洞。黑客攻击进度在记分板上跟踪。 找到这个记分牌实际上是#…Juice Shop是用Node.jsExpress和Angular编写的。这是第一个 完全用 JavaScript 编写的应用程序列在 OWASP VWA 目录中。
该应用程序包含大量不同的黑客挑战 用户应该利用底层的困难 漏洞。黑客攻击进度在记分板上跟踪。 找到这个记分牌实际上是简单的挑战之一
除了黑客和意识培训用例外渗透测试 代理或安全扫描程序可以将 Juice Shop 用作“几内亚” pig“-应用程序来检查他们的工具如何应对 JavaScript 密集型应用程序前端和 REST API。
部署
docker pull bkimminich/juice-shop
docker run --rm -p 3000:3000 bkimminich/juice-shop
需要挖掘的漏洞内容 寻找记分牌 Pwning OWASP Juice Shop (owasp-juice.shop)
访问ip:3000打开后先注册一个用户否则功能无法操作。
前记
这个靶场的难点在于只给出问题范围在整个系统需要去找题的答案在哪个功能上。
查找记分牌
没有直接给出记分牌页面需要找出url。
search的地址为 http://ip:3000/#/search 刷新搜索看到某个接口返回内容 猜测url为 http://ip:3000/#/score-board
访问后显示了记分牌页面 访问后会显示成功找到 挑战通过后点击后面的按钮运行coding challenge如找到记分牌这个任务勾选记分牌相关的几行代码点击submit两侧会显示烟花效果说明通过。 Broken Access Control
Authorization - OWASP Cheat Sheet Series
Forged Feedback
要求用其他用户的username提交评价。
抓包修改connect发送未解决。随便修改一下userId解决。 View Basket
要求查看其他人的购物车
解决抓包修改id为7请求解决这个题像不安全对象引用。 Zero Stars
要求给商店做零星评价选择左侧contact模块的customer feedback功能发现页面只能选择1-5
解决抓包篡改请求设置rating为0 后发送绕过UI XSS
DOM XSS
在搜索框输入 iframe srcjavascript:alert(xss)回车会显示一个alert 不合适的输入验证
Bonus Payload
商品搜索框输入如下代码回车成功
iframe width100% height166 scrollingno frameborderno allowautoplay srchttps://w.soundcloud.com/player/?urlhttps%3A//api.soundcloud.com/tracks/771984076color%23ff5500auto_playtruehide_relatedfalseshow_commentstrueshow_usertrueshow_repostsfalseshow_teasertrue/iframe Improper Input Validation
Admin Registration
题目要求注册为管理员权限的用户。
提交body {email:admin,password:admin,role:admin} Deluxe Fraud
Obtain a Deluxe Membership without paying for it.
Missing Encoding
photo-wall有一个小猫图片未显示查看元素可以看到src地址在新标签页打开
发现传给服务器的url变为如下导致图片未显示。因为#号被浏览器解释了are interpreted by your browser as HTML anchors 所以需要将#编码为%23 即可显示图片
http://10.100.33.10:3000/assets/public/images/uploads/%F0%9F%98%BC- Repetitive Registration
题目要求注册用户时不用输入验证密码
解决抓包修改passwordRepeat为空提交。 Upload Type
要求上传非pdf和zip的文件
抓接口通过接口上传非zip文件 杂项 Privacy Policy
要求阅读隐私政策
使用的任何自动爬虫或爬虫工具都可能解决此问题打开这个页面就会提示成功
Bully Chatbot
一直给机器发give me a coupon在contact us查看社交平台继续发give me a coupon就会给发优惠券码通过。 Mass Dispel
Close multiple Challenge solved-notifications in one go. 要求一次性关闭多个问题已解决通知 Sensitive Data Exposure
Confidential Document
题目要求找到一个秘密文件。看了solution才知道从哪入手。
在about us 页面有一个文件链接地址 http://10.100.33.10:3000/ftp/legal.md 去掉url中的文件引用可以看到ftp目录所有文件随便点击一个解决该问题。 Exposed Metrics
题目要求找到监控端点提示给了监控用的是prometheus
访问ip:3000/metrics 解决 Security Misconfiguration
Error Handlingstar_rate
Provoke an error that is neither very gracefully nor consistently handled. Error Handling - OWASP Cheat Sheet Series
Unvalidated Redirects
Outdated Allowlist
Let us redirect you to one of our crypto currency addresses which are not promoted any longer.
