OWASP Juice Shop v6.4.1部分題目答案

發布時間：2020-06-05 03:54:18 來源：網絡閱讀：3485 作者：Ernket 欄目：安全技術

OWASP Juice Shop是一個專門用于安全技能訓練的靶場環境

安裝完成后的界面:
OWASP Juice Shop v6.4.1部分題目答案

Score Board
這題的意思是找到一個隱藏的計分界面，通過查看網頁源代碼可查出

之后打開頁面即可
Admin Section&Error Handling
訪問商店管理部分。這個網站一用工具爆破就會崩潰，所以這里采用手工，在試了admin和administrator之后皆不成功，百度找了一下還有administration,嘗試，成功
Password Strength
登陸管理員用戶，點擊登陸,構造語句

成功登陸
Five-Star Feedback
將所有5星反饋全部刪除即可

完成
XSS Tier 1
往頁面插入惡意代碼,隨意找一個框，構造語句
<script>alert("XSS")</script>

Enter,完成
Zero Stars
最簡單的一個，隨意登陸一個用戶，在"聯系我們"處，隨意發一個反饋，然后將數據包內容更改

將“2”改為0即可
Basket Access
進入別人的購物籃，很簡單，只需要改包即可

將"1"改為其他數字，發送即可
Password Strength
規定使用密碼登陸，不用語句。打開工具密碼爆破，得出密碼為admin123，在回到登陸界面，登陸即可完成
Reset Jim's Password通過上一道題可以得出郵箱是"@juice-sh.op",打開登陸界面，點擊忘記密碼，輸入郵箱
br/>通過上一道題可以得出郵箱是"@juice-sh.op",打開登陸界面，點擊忘記密碼，輸入郵箱

這里面的Samuel來自于星戰梗
Login Jim
上面改了用戶Jim的密碼后直接登陸即可