溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

OWASP Juice Shop v6.4.1部分題目答案

發(fā)布時間:2020-06-05 03:54:18 來源:網(wǎng)絡(luò) 閱讀:3485 作者:Ernket 欄目:安全技術(shù)

OWASP Juice Shop v6.4.1部分題目答案

OWASP Juice Shop是一個專門用于安全技能訓(xùn)練的靶場環(huán)境

安裝完成后的界面:
OWASP Juice Shop v6.4.1部分題目答案

  1. Score Board
    這題的意思是找到一個隱藏的計分界面,通過查看網(wǎng)頁源代碼可查出
    OWASP Juice Shop v6.4.1部分題目答案
    之后打開頁面即可
    OWASP Juice Shop v6.4.1部分題目答案
  2. Admin Section&Error Handling
    訪問商店管理部分。這個網(wǎng)站一用工具爆破就會崩潰,所以這里采用手工,在試了admin和administrator之后皆不成功,百度找了一下還有administration,嘗試,成功
    OWASP Juice Shop v6.4.1部分題目答案
  3. Password Strength
    登陸管理員用戶,點(diǎn)擊登陸,構(gòu)造語句
    OWASP Juice Shop v6.4.1部分題目答案
    成功登陸
    OWASP Juice Shop v6.4.1部分題目答案
  4. Five-Star Feedback
    將所有5星反饋全部刪除即可
    OWASP Juice Shop v6.4.1部分題目答案
    完成
    OWASP Juice Shop v6.4.1部分題目答案
  5. XSS Tier 1
    往頁面插入惡意代碼,隨意找一個框,構(gòu)造語句
    <script>alert("XSS")</script>
    OWASP Juice Shop v6.4.1部分題目答案
    Enter,完成
    OWASP Juice Shop v6.4.1部分題目答案
  6. Zero Stars
    最簡單的一個,隨意登陸一個用戶,在"聯(lián)系我們"處,隨意發(fā)一個反饋,然后將數(shù)據(jù)包內(nèi)容更改
    OWASP Juice Shop v6.4.1部分題目答案
    將“2”改為0即可
    OWASP Juice Shop v6.4.1部分題目答案
  7. Basket Access
    進(jìn)入別人的購物籃,很簡單,只需要改包即可
    OWASP Juice Shop v6.4.1部分題目答案
    將"1"改為其他數(shù)字,發(fā)送即可
    OWASP Juice Shop v6.4.1部分題目答案
  8. Password Strength
    規(guī)定使用密碼登陸,不用語句。打開工具密碼爆破,得出密碼為admin123,在回到登陸界面,登陸即可完成
    OWASP Juice Shop v6.4.1部分題目答案
    OWASP Juice Shop v6.4.1部分題目答案

  9. Reset Jim's Password通過上一道題可以得出郵箱是"@juice-sh.op",打開登陸界面,點(diǎn)擊忘記密碼,輸入郵箱
    br/>通過上一道題可以得出郵箱是"@juice-sh.op",打開登陸界面,點(diǎn)擊忘記密碼,輸入郵箱

    這里面的Samuel來自于星戰(zhàn)梗

  10. Login Jim
    上面改了用戶Jim的密碼后直接登陸即可

總結(jié)
這個***環(huán)境包含了許多有代表性的漏洞,在許多漏洞上也需要通過抓取數(shù)據(jù)包來分析,由于自身的技術(shù)不夠,所以只解決了上面這些題目,不得不說這個環(huán)境對于初入這方面的人來說是不錯的

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI