Juice-Shop 二星题

 Login Admin 使用管理员登录

在登录页面 http://127.0.0.1:3000/#/login
邮箱：' or 1=1--
密码：任意

 

Password Strength 不适用sql注入登录管理员账号

对用户名为admin@juice-sh.op；抓取流量并对其进行爆破

 

 

Admin Section访问管理页面

猜测：admin administration manager 等
http://127.0.0.1:3000/#/administration

 

Classic Stored XSS 在应用的传统页面上使用代码

设置用户名为<script>alert(`xss`)</script>

但是发现回显并不正常，可能是被过滤的原因

测试了：
<ScRipt>ALeRt(“XSS”);</sCRipT>
“><script>alert(“Hi”);</script> 等都被过滤

最后：
<<a|ascript>alert(`xss`)</script> # | 是位运算符 含义为：OR

 

 

 

Five-Star Feedback 删除所有5星反馈

进入http://127.0.0.1:3000/#/administration 删除所有5星好评即可

 

Deprecated Interface 使用已废弃但未正常关闭的B2B接口

 

 

 

直接上传一个XML文件即可

 

 

 

View Basket 查看其他用户的购物车

添加一件物品进入购物车，查看Application->session storage 修改bid

修改之前

修改之后

 

 

 

 

 Security Policy 开始行动之前任何行为都应该像"白帽"一样

访问https://securitytxt.org/ 了解要求与标准  .well-known/security.txt
进入http://127.0.0.1:3000/.well-known/security.txt即可

 

Login MC SafeSearc 使用MC SafeSearch账号密码登录

谷歌“MC SafeSearch”会发现音乐视频“Protect Ya’ Passwordz”。看视频得知MC用他的狗的名字“Mr. Noodles”作为密码，但把“一些元音变成了零”。所以密码为“Mr. N00dles”，登录MC账号即可
mc.safesearch@juice-sh.op
Mr. N00dles