Web安全综合实践

Web安全综合实践

**1.**实验内容与环境

1.1****实验内容

基于靶场的综合训练、针对特定Web系统的综合安全测试（2选1）。靶场可以用DVWA、WebGoat或owasp juice shop（首推）。owasp juice shop的搭建方法或已搭建好的靶场：

搭建方法及玩法：

http://www.freebuf.com/column/155374.html

搭建好的靶场：

http://115.159.49.85:3000/#/score-board

DVWA、WebGoat可以自己下载、搭建。

基于靶场的综合训练，第一关一般比较简单，为及格档，过三关及以上，可得高分。针对特定Web系统的综合安全测试，分析或利用其三个及以上漏洞，可得高分，我们提供一个“漏洞百出”的Web系统（基于ASP）。

可以利用其它靶场或特定系统，共享自己找到的靶场或特定系统完整代码（可再现系统）的，适当加分鼓励。

1.2****实验环境

操作系统：Windows10

CPU：I7-8450H

内存：8G

1.3****实验软件

首先是搭建靶场环境，我选择的是owasp juice shop作为我的靶场

具体安装步骤如下：

访问GitHub网页（https://github.com/bkimminich/juice-shop）下载owasp juice shop源代码，直接下载即可

下载完成之后，直接解压缩到自己的电脑上即可

打开CMD窗口，之前需要安装好node.js,使用nom install 进行下载

不要使用cnpm下载，会下载失败

下载完成，会出现如下界面

使用npm start允许owasp juice shop，端口为3000

**2.**实验步骤

2.1****计分板

根据提示，我们需要在一开始找到计分板，这就需要技巧，点击F12，打开控制台

功夫不负有心人，找到了Score board的命名

2.2****访问机密文档

因为要测试BUG漏洞，所以在一开始在网页里面随便点击进行测试，在关于我们的界面发现一个可以点击的链接，点击之后发现是FTP服务器，顺利达成一关。

2.3****错误处理

在注册界面时候，需要注册自己的账号进入主界面试一试，想到之前SQL的实验，在注册时试试有没有bug，多加个一个符号，找到一个bug

2.4****XSS（DOM）跨域攻击

因为看英文太累了，所以点击了翻译网页，虽然有一些卡顿

跨站点攻击，使用搜索框搜索内容。

*后面攻破计分板的目标全部是查看有哪些任务，然后自己进行一步一步攻破********，就跟打游戏变成任务驱动型闯关游戏*

2.5****暴露指标

这个bug是我在计分板上看见的，然后看了以下教程直接在url中加上metrics然后打开即可

2.6****安全策略

直接在url中搜索.well-known/security.txt即可

2.7****管理部分

直接在url中搜索administration即可

2.8****旧版抢注

2.9****隐写术

在投诉反馈地方输入：Pickle Rick

2.10****泄露不安全的产品

在投诉反馈面板输入：

Eurogium Edule

Hueteroneel

2.11****登录团队支持：

这个任务点是时间最长的一个任务，也是最难破解的之一，虽然有任务提示，但是还是需要自己去进行破解内容，抓捕一些URL的信息，通过分析抓捕的数据获得这些信息！

邮箱：support@juice-sh.op

密码：J6aVjTgOpRs$?5l+Zkq2AYnCE@RF§P

*后面因为有些关卡因为闯关时忘记截图，没有保存下来，所以就只有这么多了，但是保存了最后的积分面板，老师可以看见我的积分面板！*

*最后总的计分板：*

*第一大关：5分*

*第二大关：2分*

*第三大关：4分*

*第四大关：3分*

*第五大关：1分*

*第六大关：1分*

可以看见我的积分面板！****

*最后总的计分板：*

*第一大关：5分*

*第二大关：2分*

*第三大关：4分*

*第四大关：3分*

*第五大关：1分*

*第六大关：1分*

*总计：16分*