OWASP Juice Shop v6.4.1部分題目答案

OWASP Juice Shop是一個專門用于安全技能訓(xùn)練的靶場環(huán)境

成都創(chuàng)新互聯(lián)公司于2013年創(chuàng)立，先為相山等服務(wù)建站，相山等地企業(yè)，進行企業(yè)商務(wù)咨詢服務(wù)。為相山企業(yè)網(wǎng)站制作PC+手機+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問題。

安裝完成后的界面:

1. Score Board
   這題的意思是找到一個隱藏的計分界面，通過查看網(wǎng)頁源代碼可查出
   
   之后打開頁面即可
   
2. Admin Section&Error Handling
   訪問商店管理部分。這個網(wǎng)站一用工具爆破就會崩潰，所以這里采用手工，在試了admin和administrator之后皆不成功，百度找了一下還有administration,嘗試，成功
   
3. Password Strength
   登陸管理員用戶，點擊登陸,構(gòu)造語句
   
   成功登陸
   
4. Five-Star Feedback
   將所有5星反饋全部刪除即可
   
   完成
   
5. XSS Tier 1
   往頁面插入惡意代碼,隨意找一個框，構(gòu)造語句
   <script>alert("XSS")</script>
   
   Enter,完成
   
6. Zero Stars
   最簡單的一個，隨意登陸一個用戶，在"聯(lián)系我們"處，隨意發(fā)一個反饋，然后將數(shù)據(jù)包內(nèi)容更改
   
   將“2”改為0即可
   
7. Basket Access
   進入別人的購物籃，很簡單，只需要改包即可
   
   將"1"改為其他數(shù)字，發(fā)送即可
   
8. Password Strength
   規(guī)定使用密碼登陸，不用語句。打開工具密碼爆破，得出密碼為admin123，在回到登陸界面，登陸即可完成
   
   

9. Reset Jim's Password通過上一道題可以得出郵箱是"@juice-sh.op",打開登陸界面，點擊忘記密碼，輸入郵箱
   br/>通過上一道題可以得出郵箱是"@juice-sh.op",打開登陸界面，點擊忘記密碼，輸入郵箱
   

   這里面的Samuel來自于星戰(zhàn)梗

10. Login Jim
    上面改了用戶Jim的密碼后直接登陸即可

總結(jié)
這個***環(huán)境包含了許多有代表性的漏洞，在許多漏洞上也需要通過抓取數(shù)據(jù)包來分析，由于自身的技術(shù)不夠，所以只解決了上面這些題目，不得不說這個環(huán)境對于初入這方面的人來說是不錯的