OWASP Juice Shop v6.4.1部分题目答案

OWASP Juice Shop是一个专门用于安全技能训练的靶场环境

安装完成后的界面:
OWASP Juice Shop v6.4.1部分题目答案

  1. Score Board
    这题的意思是找到一个隐藏的计分界面,通过查看网页源代码可查出
    OWASP Juice Shop v6.4.1部分题目答案
    之后打开页面即可
    OWASP Juice Shop v6.4.1部分题目答案
  2. Admin Section&Error Handling
    访问商店管理部分。这个网站一用工具爆破就会崩溃,所以这里采用手工,在试了admin和administrator之后皆不成功,百度找了一下还有administration,尝试,成功
    OWASP Juice Shop v6.4.1部分题目答案
  3. Password Strength
    登陆管理员用户,点击登陆,构造语句
    OWASP Juice Shop v6.4.1部分题目答案
    成功登陆
    OWASP Juice Shop v6.4.1部分题目答案
  4. Five-Star Feedback
    将所有5星反馈全部删除即可
    OWASP Juice Shop v6.4.1部分题目答案
    完成
    OWASP Juice Shop v6.4.1部分题目答案
  5. XSS Tier 1
    往页面插入恶意代码,随意找一个框,构造语句
    <script>alert("XSS")</script>
    OWASP Juice Shop v6.4.1部分题目答案
    Enter,完成
    OWASP Juice Shop v6.4.1部分题目答案
  6. Zero Stars
    最简单的一个,随意登陆一个用户,在"联系我们"处,随意发一个反馈,然后将数据包内容更改
    OWASP Juice Shop v6.4.1部分题目答案
    将“2”改为0即可
    OWASP Juice Shop v6.4.1部分题目答案
  7. Basket Access
    进入别人的购物篮,很简单,只需要改包即可
    OWASP Juice Shop v6.4.1部分题目答案
    将"1"改为其他数字,发送即可
    OWASP Juice Shop v6.4.1部分题目答案
  8. Password Strength
    规定使用密码登陆,不用语句。打开工具密码爆破,得出密码为admin123,在回到登陆界面,登陆即可完成
    OWASP Juice Shop v6.4.1部分题目答案
    OWASP Juice Shop v6.4.1部分题目答案
  9. Reset Jim's Passwordbr/>通过上一道题可以得出邮箱是"@juice-sh.op",打开登陆界面,点击忘记密码,输入邮箱
    OWASP Juice Shop v6.4.1部分题目答案

    这里面的Samuel来自于星战梗

  10. Login Jim
    上面改了用户Jim的密码后直接登陆即可

总结
这个渗透环境包含了许多有代表性的漏洞,在许多漏洞上也需要通过抓取数据包来分析,由于自身的技术不够,所以只解决了上面这些题目,不得不说这个环境对于初入这方面的人来说是不错的