Juice-Shop 二星题

 Login Admin 使用管理员登录

在登录页面 http://127.0.0.1:3000/#/login
邮箱:' or 1=1--
密码:任意

 

Password Strength 不适用sql注入登录管理员账号

对用户名为admin@juice-sh.op;抓取流量并对其进行爆破

 

 

Admin Section访问管理页面

猜测:admin administration manager 等
http://127.0.0.1:3000/#/administration

 

Classic Stored XSS 在应用的传统页面上使用代码

设置用户名为<script>alert(`xss`)</script>

但是发现回显并不正常,可能是被过滤的原因

测试了:
<ScRipt>ALeRt(“XSS”);</sCRipT>
“><script>alert(“Hi”);</script> 等都被过滤

最后:
<<a|ascript>alert(`xss`)</script> # | 是位运算符 含义为:OR

 

 

 

Five-Star Feedback 删除所有5星反馈

进入http://127.0.0.1:3000/#/administration 删除所有5星好评即可

 

Deprecated Interface 使用已废弃但未正常关闭的B2B接口

 

 

 

直接上传一个XML文件即可

 

 

 

View Basket 查看其他用户的购物车

添加一件物品进入购物车,查看Application->session storage 修改bid

修改之前

修改之后

 

 

 

 

 Security Policy 开始行动之前任何行为都应该像"白帽"一样

访问https://securitytxt.org/ 了解要求与标准  .well-known/security.txt
进入http://127.0.0.1:3000/.well-known/security.txt即可

 

Login MC SafeSearc 使用MC SafeSearch账号密码登录

谷歌“MC SafeSearch”会发现音乐视频“Protect Ya’ Passwordz”。看视频得知MC用他的狗的名字“Mr. Noodles”作为密码,但把“一些元音变成了零”。所以密码为“Mr. N00dles”,登录MC账号即可
mc.safesearch@juice-sh.op
Mr. N00dles

posted @ 2020-01-17 16:25  AlexANSO  阅读(479)  评论(0编辑  收藏  举报