OWASP Juice Shop v6.4.1部分题目答案

发布时间:2020-06-05 03:54:18 作者:Ernket
来源:网络 阅读:3487

OWASP Juice Shop v6.4.1部分题目答案

OWASP Juice Shop是一个专门用于安全技能训练的靶场环境

安装完成后的界面:
OWASP Juice Shop v6.4.1部分题目答案

  1. Score Board
    这题的意思是找到一个隐藏的计分界面,通过查看网页源代码可查出
    OWASP Juice Shop v6.4.1部分题目答案
    之后打开页面即可
    OWASP Juice Shop v6.4.1部分题目答案
  2. Admin Section&Error Handling
    访问商店管理部分。这个网站一用工具爆破就会崩溃,所以这里采用手工,在试了admin和administrator之后皆不成功,百度找了一下还有administration,尝试,成功
    OWASP Juice Shop v6.4.1部分题目答案
  3. Password Strength
    登陆管理员用户,点击登陆,构造语句
    OWASP Juice Shop v6.4.1部分题目答案
    成功登陆
    OWASP Juice Shop v6.4.1部分题目答案
  4. Five-Star Feedback
    将所有5星反馈全部删除即可
    OWASP Juice Shop v6.4.1部分题目答案
    完成
    OWASP Juice Shop v6.4.1部分题目答案
  5. XSS Tier 1
    往页面插入恶意代码,随意找一个框,构造语句
    <script>alert("XSS")</script>
    OWASP Juice Shop v6.4.1部分题目答案
    Enter,完成
    OWASP Juice Shop v6.4.1部分题目答案
  6. Zero Stars
    最简单的一个,随意登陆一个用户,在"联系我们"处,随意发一个反馈,然后将数据包内容更改
    OWASP Juice Shop v6.4.1部分题目答案
    将“2”改为0即可
    OWASP Juice Shop v6.4.1部分题目答案
  7. Basket Access
    进入别人的购物篮,很简单,只需要改包即可
    OWASP Juice Shop v6.4.1部分题目答案
    将"1"改为其他数字,发送即可
    OWASP Juice Shop v6.4.1部分题目答案
  8. Password Strength
    规定使用密码登陆,不用语句。打开工具密码爆破,得出密码为admin123,在回到登陆界面,登陆即可完成
    OWASP Juice Shop v6.4.1部分题目答案
    OWASP Juice Shop v6.4.1部分题目答案
  9. Reset Jim's Password通过上一道题可以得出邮箱是"@juice-sh.op",打开登陆界面,点击忘记密码,输入邮箱
    br/>通过上一道题可以得出邮箱是"@juice-sh.op",打开登陆界面,点击忘记密码,输入邮箱

    这里面的Samuel来自于星战梗

  10. Login Jim
    上面改了用户Jim的密码后直接登陆即可

总结
这个***环境包含了许多有代表性的漏洞,在许多漏洞上也需要通过抓取数据包来分析,由于自身的技术不够,所以只解决了上面这些题目,不得不说这个环境对于初入这方面的人来说是不错的

推荐阅读:
  1. OWASP Juice Shop v6.4.1部分题目答案(二)
  2. ASP.NET Core WebApi基于JWT实现接口授权验证

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

靶机 ce

上一篇: ipmi介绍和使用

下一篇:数据库优化的三个例子

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》