谜团在线靶机平台
OWASP开放式Web应用程序安全项目
Juice Shop由OWASP主办的开源项目,具有大量安全漏洞的web应用程序
1、找到计分板
1.1
猜测有一个指向计分板但为被超链接的URL,知道他的存在,可以简单猜测计分板可能具有的URL。
把URL后面的search换成score-board即可查看
1.2
代码审计,因为现在页面都是渲染可能不在html里,要去js里面搜索
2.搜索框嵌入代码算是XSS攻击
3.和机器人对话拿到coupon code
pEw8pfFb1k
4.进入网站的ftp服务器
点击进入文件路径如下
http://671fbc2b92594c2eb1473c9c2e44abfb.app.mituan.talentsec.cn:3000/ftp/legal.md
去掉/legal.md
后即可进入ftp服务器
逻辑漏洞(区别于开发漏洞)
比如说买了一个苹果汁和-3个苹果派最后都不用付钱就可以买
5.exposed metrics
url最后一部分改为metrics
6.失踪的编码
在photo-wall中看到图片猫,审查元素看到图片地址,将两个#号url先编码成%23再访问即可
/assets/public/images/uploads/😼-%23zatschi-%23whoneedsfourlegs-1572600969477.jpg
(未完待续)
- 本文作者: Raphael_Li
- 本文链接: https://lifei-2019.github.io/cybersec1/
- 版权声明: 本博客所有文章除特别声明外,均采用 Apache License 2.0 许可协议。转载请注明出处!