OWASP Juice Shop 二星难度 writeup

最新推荐文章于 2024-08-09 08:09:25 发布
最新推荐文章于 2024-08-09 08:09:25 发布
阅读量1.4k 收藏
点赞数
分类专栏: CTF 信息安全 文章标签: CTF Juice shop OWASP 信息安全 靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_35912913/article/details/84969937
版权

前言

本writeup所有题目基于OWASP Juice shop V7.0.2,靶场更新较快,后续有新的题目会接着更新。

点此看一星难度wp

二星难度

Basket Access 购物车访问

Access someone else’s basket. 访问他人的购物车

修改会话存储的bid,访问购物车即可

Christmas Special 圣诞特别礼

Order the Christmas special offer of 2014. 订购2014年的圣诞特供

搜索框SQL注入。抓包回显了报错语句,明显有SQL注入

分析语句,构造payload为q='))--可以查询出所有商品,添加2014的圣诞特供商品即可

Deprecated Interface 已弃用的接口

Use a deprecated B2B interface that was not properly shut down. 使用未正确关闭的废弃的B2B接口。

B2B接口不清楚是什么,但是在http://192.168.209.146:3001/#/complain页面中有一段注释掉的代码写着B2B,这个地方也可以上传xml文件,但是限定了只能从电脑选择pdf文件。


然而还是可以选xml文件进行上传

上传后返回了410状态码,但是挑战也成功了。

410:被请求的资源在服务器上已经不再可用,而且没有任何已知的转发地址。410响应的目的主要是帮助网站管理员维护网站,通知用户该资源已经不再可用,并且服务器拥有者希望所有指向这个资源的远端连接也被删除。

Five-Star Feedback 五星级的反馈

Get rid of all 5-star customer feedback. 删掉所有的5星客户评价

http://192.168.209.146:3000/#/administration页面上,修改bid为1,即可删除

Login Admin 登陆Admin

Log in with the administrator’s user account. 使用管理员用户账号登陆

只能是sql注入了。回到登陆框,抓包看到提交的数据为{"email":"\" or 1=1--","password":"123"},结合sql语句 SELECT * FROM Users WHERE email = '1'' AND password = '202cb962ac59075b964b07152d234b70,payload为 email":"' or 1=1 --","password":"123"即可使用管理员登陆。原因是管理员的数据在select结果处于第一位。

Login MC SafeSearch 登陆MC SafeSearch

Log in with MC SafeSearch’s original user credentials without applying SQL Injection or any other bypass. 使用MC SafeSearch的原始用户凭据登录,无需应用SQL注入或任何其他旁路。

一开始以为是注入,但是题目写了不用注入,最后我也没想到是社工,搜索了一波才知道。

首先有sql注入的话用户都可以枚举,我手动测试了一下,发现{"email":"' or 1=1 limit 7,1 --","password":"123"} 就是MC SafeSearch的邮箱 mc.safesearch@juice-sh.op,使用该payload。

谷歌搜索 MC SafeSearch ,发现一个Rapper唱的关于密码强度的MV

播放视频开始切克闹,发现关键信息

视频 0:25 表示了使用宠物的名字 Mr.Noodles作为密码,然后将一些字母变成了0,一般习惯是将 o 变成 0,所以密码就是 Mr. N00dles。坑点之处在密码中间要加空格,令人头大。

Password Strength 密码强度

Log in with the administrator’s user credentials without previously changing them or applying SQL Injection. 使用管理员的用户凭证登录,而不必事先更改或应用SQL注入。

题目是密码强度,考察点是弱密码。购物篮中有管理员邮箱admin@juice-sh.op,使用burp爆破即可,注意爆破速度不要过快,很容易扫挂掉

Weird Crypto 奇怪的加密

Inform the shop about an algorithm or library it should definitely not use the way it does. 告知商店一个算法或库,它绝对不应该使用它的方式。

http://192.168.209.146:3000/#/contact 提交一个不安全的算法。
这个答案一共有5个:z85 base85 base64 md5 hashid ,提交一个即可。

  • md5: 数据库里面的密码是md5
  • base64: google accounts注册时密码用的b64传输
  • z85/hashid/base85: 六星难度题目出现的算法和库,后边会讲到
Linus海外SEO流量玩家
关注
专栏目录
OWASP Juice Shop:可能是最现代和最复杂的不安全 Web 应用程序-开源
07-02
OWASP Juice Shop 可能是最现代和最先进的不安全网络应用程序! 它可用于安全培训、意识演示、CTF 以及作为安全工具的试验品! Juice Shop 包含来自整个 OWASP 前十名的漏洞以及在实际应用程序中发现的许多其他安全...
OWASP juice shop笔记(三)----二星
x1t02m的博客
09-10 1625
Basket Access 要求我们往其他人的购物车里加入商品,想到用burpsuite抓包,点添加购物车后,抓包发现链接上有个/rest/basket/1,修改此处的1为其他数字。即可把商品加到他人购物车。 
Christmas Special 要求我们订购一份2014年圣诞节的特殊商品,搜索网站发现并没有该商品。搜索处搜索’,发现搜索处也有sql报错,可看到完整的查询语句。发现 AN...
OWASP Juice Shop 学习 一 安装实验环境
weixin_43838889的博客
04-17 1924
OWASP Juice Shop,是 Björn Kimminich 创建的 OWASP 旗舰项目。 它旨在包含来自 OWASP Top 10 和 OWASP API Security Top 10 的漏洞。Juice Shop 中发现的一个很棒的功能是它可以跟踪您的黑客进度并包含一个隐藏的记分牌。 Juice Shop 是使用 Node.js、Express 和 Angular 构建的。 它是一个由 REST API 提供支持的 JavaScript 应用程序。 OWASP Juice Shop 学习一安
OWASP Juice Shop 快速入门及实战指南
最新发布
gitblog_00121的博客
08-09 441
OWASP Juice Shop 快速入门及实战指南 juice-shop项目地址:https://gitcode.com/gh_mirrors/jui/juice-shop 一、项目介绍 OWASP Juice Shop 是一个高级且充满漏洞的Web应用程序,由OWASP基金会赞助和支持.该项目旨在提供一个安全培训平台以及用于评估各种网络安全工具的真实环境.它包含了来自OWASP十大漏洞列表的...
OWASP安全练习靶场juice shop-更新中
seanyang_的博客
12-05 3444
Juice Shop是用Node.js,Express和Angular编写的。这是第一个 完全用 JavaScript 编写的应用程序,列在。该应用程序包含大量不同的黑客挑战 用户应该利用底层的困难 漏洞。黑客攻击进度在记分板上跟踪。找到这个记分牌实际上是(简单的)挑战之一!除了黑客和意识培训用例外,渗透测试 代理或安全扫描程序可以将 Juice Shop 用作“几内亚” pig“-应用程序来检查他们的工具如何应对 JavaScript 密集型应用程序前端和 REST API。部署。
Owasp juice shop(一)
weixin_44300286的博客
09-10 3436
0x01 前言 最近玩了一下Owasp juice shop,觉得挺有意思的,Owasp juice shop是一个有着很多漏洞靶场,一共有47关,难度各有不同,可以满足一下菜鸟的黑客梦想。 0x02 靶场搭建 Juice shop是个开源项目,源码可在github上获取(https://github.com/bkimminich/juice-shop),最为方便的还是使用docker来安装。我用...
靶场Juice-Shop学习
热门推荐
个人博客
02-19 1万+
靶场Juice-shop学习 1.安装 使用docker安装juice-shop docker pull bkimminich/juice-shop docker run --rm -p 3000:3000 bkimminich/juice-sop 浏览器访问http://localhost:3000即可,在右上角可以切换语言 教程参考juice-shop 使用工具:burpsuite 、owasp zap、exiftool、OpenStego、race-the-web等 2. 一 ⭐️ Score B
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
OWASP果汁商店CTF扩展 Node包可以帮助您准备针对不同流行CTF框架的挑战的事件。 此交互式实用程序使您可以在几分钟内填充CTF游戏服务器。 支持的CTF框架 juice-shop-ctf-cli支持以下开源CTF框架: 特遣部队 ...
JuiceShopSecurityTests:OWASP Juice Shop的一组安全单元和集成测试
05-16
所有示例都使用Mocha( )运行和定位OWASP Juice Shop( )应用程序7.10。 Juice Shop倾向于在新版本中添加请求参数或在代码中四处移动变量,这破坏了一些单元测试。 Juice Shop github页面上提供了几种安装Juice ...
juiceshoproutes:简单的Burp插件可在OWASP Juice Shop App中识别路线
05-15
简单的Burp插件可在OWASP Juice Shop App中识别路线 该项目只是一个示例,展示了如何创建简单的burp扩展名以帮助识别特定信息。 在这种情况下,该工具可与将RouteProvider公开给客户端的Angular应用程序一起使用。 ...
juice-shop
03-30
OWASP Juice Shop可能是最现代,最复杂的不安全Web应用程序! 它可以用于安全培训,意识演示,CTF和用作安全工具的豚鼠! Juice Shop涵盖了整个漏洞,以及在实际应用中发现的许多其他安全漏洞! 有关详细介绍,...
writeUp-CTF
03-16
writeUp-CTF
CTF-Hacked-uhc-WEB
03-22
CTF破解的uhc-WEB 我为UHCv33制造的机器 priv esc是主机的DockerEscape,因此主机将是您的​​机器:) 官方WriteUP-> 开始: docker build -t hacked . docker run -dp 80:80 hacked --privileged
Owasp juice shop部分通关教程
玄道的网安博客
04-28 2089
我们为了方便行事,所以我们直接用docker来安装 docker pull bkimminich/juice-shop 启动docker run -d -p 80:3000 bkimminich/juice-shop 然后就是自己的ip即可查看 我们在右上角选择中文来让页面更友好一些 首先,查看首页源码发现<a href=”#/score-board”>S...
Juice Shop -- 找到Score Board
箭雨镜屋
02-16 8058
juice shop的初始任务,找到score board的url
探秘《Juice Shop》:一个实战型的安全漏洞靶场
gitblog_00050的博客
03-20 426
探秘《Juice Shop》:一个实战型的安全漏洞靶场 juice-shop项目地址:https://gitcode.com/gh_mirrors/jui/juice-shop 项目简介 是一个开源的、全栈式的Web应用程序安全漏洞靶场,由开发人员 Bjoern Kimminich 创建并维护。这个项目的目标是帮助开发者、安全爱好者和渗透测试者学习、发现和练习常见的Web应用安全漏洞。 技术解析...
juice shop安全测试
m0_53543997的博客
07-17 882
动态渗透测试法主要是借助工具或手工来模拟黑客的输入,对应用程序进行安全性测试,进而发现系统中的安全性问题。动态渗透测试一般在系统测试阶段进行,但覆盖率较低,因为在测试过程中很难覆盖到所有的可能性,只能是尽量提供更多的测试数据来达到较高的覆盖率。静态代码检查主要是通过代码走读的方式对源代码的安全性进行测试,常用的代码检查方法有数据流、控制流、信息流等,通过这些测试方法与安全规则库进行匹配,进而发现潜在的安全漏洞。系统的安全性强调,在程序运行过程中数据必须是安全的,不能遭到破坏,否则会导致缓冲区溢出的攻击。..
juiceshop安全测试环境搭建及闯关提升过程-1-2
lindafang72的博客
07-23 375
一、OWASP果汁店介绍 OWASP果汁店是OWASP组织提供的官方提升安全技术的示例网站: 源码: https://github.com/bkimminich/juice-shop#docker-container 网站的框架结构: 框架结构.png 帮助文档:大家可以仔细读这个也可提升。https://pwning.owasp-juice.shop/appendix/soluti...
OWASP Juice Shop难度 writeup
安全不止
04-20 2175
近日在OWASP官网发现了这个靶场,融入了OWASP TOP10的漏洞,感觉好像很好玩,花了好几天的时间自己快速地过了一遍。整理一哈wp发出来 环境搭建 官方的Github源码链接为 https://github.com/bkimminich/juice-shop/ 源码NPM安装 注意 Node8 和 Node9 有所不同,具体可见github的安装指南。以下是9的安装步骤 安装...
docker 安装owasp
09-19
要安装OWASP Juice Shop容器,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了Docker。如果还没有安装,请参考您操作系统的文档或官方网站来安装Docker。 2. 启动Docker并验证安装是否成功。 3. 在终端中运行以下命令来拉取OWASP Juice Shop容器: ``` docker pull bkimminich/juice-shop ``` 4. 等待镜像下载完成后,可以运行以下命令来启动OWASP Juice Shop容器: ``` docker run -d -p 3000:3000 bkimminich/juice-shop ``` 这将在后台启动一个容器,并将主机的3000端口映射到容器的3000端口。 5. 现在,您可以通过访问http://localhost:3000来访问OWASP Juice Shop。 希望这可以帮助您安装OWASP Juice Shop容器。如果您有任何其他问题,请随时问我。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值