Juice-Shop 二星题
Login Admin 使用管理员登录
在登录页面 http://127.0.0.1:3000/#/login
邮箱:' or 1=1--
密码:任意
Password Strength 不适用sql注入登录管理员账号
对用户名为admin@juice-sh.op;抓取流量并对其进行爆破
Admin Section访问管理页面
猜测:admin administration manager 等
http://127.0.0.1:3000/#/administration
Classic Stored XSS 在应用的传统页面上使用代码
设置用户名为<script>alert(`xss`)</script>
但是发现回显并不正常,可能是被过滤的原因
测试了:
<ScRipt>ALeRt(“XSS”);</sCRipT>
“><script>alert(“Hi”);</script> 等都被过滤
最后:
<<a|ascript>alert(`xss`)</script> # | 是位运算符 含义为:OR
Five-Star Feedback 删除所有5星反馈
进入http://127.0.0.1:3000/#/administration 删除所有5星好评即可
Deprecated Interface 使用已废弃但未正常关闭的B2B接口
直接上传一个XML文件即可
View Basket 查看其他用户的购物车
添加一件物品进入购物车,查看Application->session storage 修改bid
修改之前
修改之后
Security Policy 开始行动之前任何行为都应该像"白帽"一样
访问https://securitytxt.org/ 了解要求与标准 .well-known/security.txt
进入http://127.0.0.1:3000/.well-known/security.txt即可
Login MC SafeSearc 使用MC SafeSearch账号密码登录
谷歌“MC SafeSearch”会发现音乐视频“Protect Ya’ Passwordz”。看视频得知MC用他的狗的名字“Mr. Noodles”作为密码,但把“一些元音变成了零”。所以密码为“Mr. N00dles”,登录MC账号即可
mc.safesearch@juice-sh.op
Mr. N00dles