OWASP Juice Shop v6.4.1部分題目答案（二）

上一篇鏈接:https://blog.51cto.com/10506646/2067233

呂梁網(wǎng)站建設(shè)公司創(chuàng)新互聯(lián),呂梁網(wǎng)站設(shè)計(jì)制作，有大型網(wǎng)站制作公司豐富經(jīng)驗(yàn)。已為呂梁超過(guò)千家提供企業(yè)網(wǎng)站建設(shè)服務(wù)。企業(yè)網(wǎng)站搭建\外貿(mào)網(wǎng)站制作要多少錢，請(qǐng)找那個(gè)售后服務(wù)好的呂梁做網(wǎng)站的公司定做！

1. Confidential Document
   通過(guò)抓包可以分析出網(wǎng)站有一個(gè)名為ftp的目錄，進(jìn)入
   
   全部訪問(wèn)一遍即可完成
2. Redirects Tier 1
   通過(guò)分析付款界面的源代碼可以發(fā)現(xiàn)一串隱藏的代碼，復(fù)制鏈接，打開即可完成
   
3. Christmas Special
   找到一個(gè)“特別的圣誕節(jié)商品”，先去search查看出錯(cuò)的代碼,輸入'；來(lái)返回
   
   使用burpsuite抓取數(shù)據(jù)包
   
   修復(fù)語(yǔ)句,便可看到"不存在"的圣誕節(jié)商品
   '))--
   
   加入購(gòu)物籃后結(jié)賬即可
4. Easter Egg Tier 1
   找到隱藏的復(fù)活節(jié)彩蛋,根據(jù)Confidential Document這題可以得出有個(gè)ftp目錄，進(jìn)入，看到一個(gè)名為eastere.gg，但服務(wù)器只允許.md和.pdf文件打開，打不卡.gg，這個(gè)時(shí)候使用00截?cái)嗉纯?br/>

   為什么這里不是直接%00,而是%2500呢，因?yàn)榫W(wǎng)址url會(huì)對(duì)特殊的字符串進(jìn)行轉(zhuǎn)義，% = %25 參考文章:http://blog.csdn.net/pcyph/article/details/45010609

5.Forged Feedback
用別人的用戶名來(lái)反饋，通過(guò)Basket Access這題可以得出服務(wù)器存在越權(quán)。點(diǎn)擊“聯(lián)系我們”，提交一個(gè)反饋，然后抓包

UserID:1代表admin，將1換為其他數(shù)字提交即可
6.Upload Type
在“投訴”里面上傳一個(gè)不是pdf文件的文件即可

將數(shù)據(jù)包中的filename，文件后綴更改即可
7.Upload Size
上傳的文件大于100KB

網(wǎng)站做了限制，無(wú)法直接上傳，直接改包

將內(nèi)容改掉，亂輸入點(diǎn)東西，大于100KB即可
8.XSS Tier 2
這個(gè)XSS不是直接插入框彈出就完事了，而是一個(gè)持續(xù)性XSS，到注冊(cè)用戶的界面，正常提交一個(gè)表單，抓包，然后將郵箱換成XSS語(yǔ)句

然后你就會(huì)發(fā)現(xiàn)報(bào)錯(cuò)了
查看報(bào)錯(cuò)信息

發(fā)現(xiàn)每一個(gè)雙引號(hào)前都要加一個(gè)反斜杠，重新構(gòu)造語(yǔ)句

提交，接著登陸admin這個(gè)用戶，進(jìn)入/administration頁(yè)面，成功

因?yàn)?administration是管理界面，可以看到所有注冊(cè)的用戶，這里提交的XSS就會(huì)被執(zhí)行

小結(jié):
還是因?yàn)樽陨砑夹g(shù)不夠，所以只完成了不到40%分?jǐn)?shù)的題目，很多題目都考驗(yàn)代碼審計(jì)以及抓包工具的使用，十分有意思的***環(huán)境，這里貼上一位好友的blog鏈接，不妨也可以瀏覽一下(笑)
https://blog.51cto.com/12804405