OWASP Juice Shop v6.4.1部分題目答案（二）

上一篇鏈接:https://blog.51cto.com/10506646/2067233

創(chuàng)新互聯(lián)公司專注于扎賚諾爾企業(yè)網(wǎng)站建設,成都響應式網(wǎng)站建設公司,商城網(wǎng)站定制開發(fā)。扎賚諾爾網(wǎng)站建設公司,為扎賚諾爾等地區(qū)提供建站服務。全流程按需制作網(wǎng)站，專業(yè)設計，全程項目跟蹤，創(chuàng)新互聯(lián)公司專業(yè)和態(tài)度為您提供的服務

1. Confidential Document
   通過抓包可以分析出網(wǎng)站有一個名為ftp的目錄，進入
   
   全部訪問一遍即可完成
2. Redirects Tier 1
   通過分析付款界面的源代碼可以發(fā)現(xiàn)一串隱藏的代碼，復制鏈接，打開即可完成
   
3. Christmas Special
   找到一個“特別的圣誕節(jié)商品”，先去search查看出錯的代碼,輸入'；來返回
   
   使用burpsuite抓取數(shù)據(jù)包
   
   修復語句,便可看到"不存在"的圣誕節(jié)商品
   '))--
   
   加入購物籃后結賬即可
4. Easter Egg Tier 1
   找到隱藏的復活節(jié)彩蛋,根據(jù)Confidential Document這題可以得出有個ftp目錄，進入，看到一個名為eastere.gg，但服務器只允許.md和.pdf文件打開，打不卡.gg，這個時候使用00截斷即可
   

   為什么這里不是直接%00,而是%2500呢，因為網(wǎng)址url會對特殊的字符串進行轉義，% = %25 參考文章:http://blog.csdn.net/pcyph/article/details/45010609

5.Forged Feedback
用別人的用戶名來反饋，通過Basket Access這題可以得出服務器存在越權。點擊“聯(lián)系我們”，提交一個反饋，然后抓包

UserID:1代表admin，將1換為其他數(shù)字提交即可
6.Upload Type
在“投訴”里面上傳一個不是pdf文件的文件即可

將數(shù)據(jù)包中的filename，文件后綴更改即可
7.Upload Size
上傳的文件大于100KB

網(wǎng)站做了限制，無法直接上傳，直接改包

將內容改掉，亂輸入點東西，大于100KB即可
8.XSS Tier 2
這個XSS不是直接插入框彈出就完事了，而是一個持續(xù)性XSS，到注冊用戶的界面，正常提交一個表單，抓包，然后將郵箱換成XSS語句

然后你就會發(fā)現(xiàn)報錯了
查看報錯信息

發(fā)現(xiàn)每一個雙引號前都要加一個反斜杠，重新構造語句

提交，接著登陸admin這個用戶，進入/administration頁面，成功

因為/administration是管理界面，可以看到所有注冊的用戶，這里提交的XSS就會被執(zhí)行

小結:
還是因為自身技術不夠，所以只完成了不到40%分數(shù)的題目，很多題目都考驗代碼審計以及抓包工具的使用，十分有意思的***環(huán)境，這里貼上一位好友的blog鏈接，不妨也可以瀏覽一下(笑)
https://blog.51cto.com/12804405

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。