Basket Access
要求我們往其他人的購物車裏加入商品,想到用burpsuite抓包,點添加購物車後,抓包發現鏈接上有個/rest/basket/1,修改此處的1爲其他數字。即可把商品加到他人購物車。
Christmas Special
要求我們訂購一份2014年聖誕節的特殊商品,搜索網站發現並沒有該商品。搜索處搜索’,發現搜索處也有sql報錯,可看到完整的查詢語句。發現 AND deletedAt IS NULL就是用來隱藏商品的語句,於是我們搜索 ‘))– 來註釋該語句,然後就可以搜索出所有的商品了。添加該聖誕節商品到購物然後結算即可完成此題。
Deprecated Interface
需要我們利用一個未被正確關閉的B2B接口。在投訴界面,查看源碼,發現上傳發票文件允許上傳.pdf或.xml類型的文件,瀏覽本地文件,默認只讓選擇.pdf的文件,文件類型選擇所有文件,這時就能選擇.xml文件上傳了。此題即可完成。
Five-Star Feedback
刪除所有的五星好評,以任意用戶登錄,打開我們之前發現的管理員頁面,可以發現有一個五星好評,點擊刪除按鈕即可。
Login Admin
登錄管理員賬號,在管理員頁面可以發現疑似管理員的賬號[email protected],構造萬能密碼[email protected]’–,即可使用任意密碼登錄。
Login MC SafeSearch
使用MC SafeSearch賬號密碼登錄,要求我們不用sql注入。在管理員頁面可以發現MC SafeSearch的賬號[email protected],參考官方文檔,利用社工方法。谷歌“MC SafeSearch”會發現音樂視頻“Protect Ya’ Passwordz”。看視頻得知MC用他的狗的名字“Mr. Noodles”作爲密碼,但把“一些元音變成了零”。所以密碼爲“Mr. N00dles”,登錄MC賬號即可完成此題。
Password Strength
使用管理員賬號密碼登錄,標題暗示了管理員密碼可能是弱口令密碼,爆破可以得到管理員密碼爲admin123,賬號已知,登錄即可完成此題。
Security Policy
要求我們做一個“白帽子”該做的事,參考官方文檔,訪問https://securitytxt.org/ 來了解網站定義安全策略文件的標準。從http://localhost:3000/security.txt 請求安全策略文件,以完成此題。
Weird Crypto
要求在評論處告知商店,它使用的一個算法或者庫存在風險。評論處填z85, base85, base64, md5或者hashid都是可以的。
OWASP juice shop筆記(三)----二星題
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.