1、找到隐藏的记分板
/#/score-board 会直接跳转到计分板
2、登陆管理员账户
这里可以尝试用sql注入的方式进入管理员界面
1、无账号,无密码进入
’ or 0=0 –

2、有账号,无密码进入**admin@juice-sh.op'--**

3、xss攻击
在搜索框输入<iframe src=“javascript:alert(xss)”>


4、登陆管理员界面,并且不报错
在url输入administration即可

5、给商店⼀个毁灭性的零星反馈
修改页面代码,删除disabled即可

6、注册为具有管理员权限的⽤户
1.使用fiddler抓包工具抓取注册用户的包
2.抓到/api/Users 提交请求
3.添加 “role”:“admin” 权限
7、删除所有 5 星级客户反馈

进入隐藏管理员界面在地址栏中输入/administration
删除五星评论即可
8、让你富有的订单
利用fiddler工具,抓取到购物车商品的包,把商品的数量改为负数,发送请求,完成购物即可
9、查看其他⽤户的购物车
1、利用fiddler抓包工具,抓取到购物车id,然后把购物车id修改成其他用户id,发送请求
10、找到猫的照⽚并显⽰


11、使⽤管理员的⽤户凭据登录,暴⼒破解

12、以其他⽤户名发布⼀些反馈
通过fiddler抓包工具,抓到反馈的包,然后修改用户id,发送即可

13、以其他⽤户的⾝份发表产品评论或编辑
任何⽤户的现有评论
通过fiddler抓包工具,抓到评论的包,然后修改用户名,发送即可


14、频繁发送Can I have a coupon code?获得优
惠!
暴力破解即可

15、上传不是 .pdf 或 .zip 扩展名的⽂件,
xml
在前端代码中找到
修改即可
16、上传⼤于 100 kB 的⽂件,其他类型

17、Nosql注⼊-同时更新多个产品评论
18、修改bender⽤户的密码-不使⽤注⼊的⽅

1、用万能密码登陆bender用户
2、用抓包工具抓取到更改密码的包
3、删除原密码的url并发送即可

19、将其他产品放⼊另⼀个⽤户的购物篮
20、更改OWASP SSL⾼级取证⼯具(O-Saft)中
链接的href为 https://owasp.slack.com

OWASP juice shop靶场闯关题解相关推荐

  1. OWASP Juice Shop 学习 十

    OWASP Juice Shop 学习 十 解锁 Bully Chatbot 解锁 Bully Chatbot 从支持聊天机器人接收优惠券代码 这个挑战是关于唠叨支持聊天机器人分发一个优惠券代码,该代 ...

  2. Owasp juice shop 部分通关教程(二)

    jim登录 直接用注入登录jim用户 bender登录 'or 1=1 limit 2,1-- 进行注入登录bender账号 伪造的反馈 在客户反馈页面抓包把UserID改成其他数字即可让其他用户来反 ...

  3. XSS-14、15注入靶场闯关(小游戏)——第十四、五关

    注意:十四关的链接失效了,没办法做. 1.从14关下边可以点解链接跳转到15关,一般人都会点. 2.没错,这就是个坑.这里跳转过来的时候他给的是一个错误地址.所以注意要去15关直接修改level后面的 ...

  4. XSS-11注入靶场闯关(小游戏)——第十一关

    1.和第十关一样,有隐藏的入口,先查看页面源代码,然后提交表单: 查看结果,三大王有漏洞,并且url也有变化.这里用数字或者英文比较好看些 所以从结果看到payload只用写在  t_sort  中进 ...

  5. XSS-13注入靶场闯关(小游戏)——第十三关

    1.ctrl+u查看源代码,可以看到应该是请求头注入中的cookie注入 2.获取请求头,在cookie的部分输入payload hellow" οnclick="alert(1) ...

  6. sqli-labs闯关记录(1~65关)

    sql漏洞闯关记录笔记(1~15) 1.基本知识 首先我们先了解SQL注入是什么: SQL注入是一种非常常见的数据库攻击手段,SQL注入漏洞也是网络世界中最普遍的漏洞之一,其实就是恶意用户通过在可提交 ...

  7. Android 端 2D 横屏动作冒险类闯关游戏【100010436】

    Android 端 2D 横屏动作冒险类闯关游戏 摘要 随着闯关类游戏的玩法与数目的不断增加,本文所设计的一款名为<Wander In Color>的动作冒险闯关类游戏,将从一个新的角度入 ...

  8. sql-labs 闯关 21~25

    sql-labs 闯关 21~25 友善爱国法治诚信富强友善公正爱国和谐友善爱国爱国友善自由民主爱国友善公正 复习笔记1 内容: sql-labs第21关(Cookie注入-base64编码-单引号和 ...

  9. 【2021年CCPC河南省赛】闯关游戏

    题目: 小i正在玩一个闯关游戏,游戏一共n关. 初始的时候小i有H点体力以及0个金币. 小i只能按从第1关到第n关按顺序完成.在第i关时,小i要在三种操作中选择一种: 1.当前体力不小于Ai 可以选择 ...

  10. 2020华为软挑热身赛-这些坑我帮你踩过了(华为软件精英挑战赛编程闯关)

    本文始发于个人公众号[两猿社]. 声明,为保证比赛公平,本文不会提供比赛源码,仅提供思路与踩坑经验. 他来了,他来了,他带着面试绿卡走来了. 他来了,他来了,他带着20w大奖走来了. 一年一度的华为软 ...

最新文章

  1. 为 Asp.net 网站新增发送手机短信功能
  2. [译]15个关于Chrome的开发必备小技巧
  3. 讨论是学习最有效的方法
  4. JavaScript学习笔记02【基础——对象(Function、Array、Date、Math)】
  5. [密码学基础][每个信息安全博士生应该知道的52件事][Bristol52]40一般来说SPA和DPA的区别是什么
  6. 通过这本拼图学习Bash
  7. Linux服务器文件同步(NFS服务)
  8. C#.NET通用权限管理系统组件中用少数几行代码实现记录页面状态
  9. CSS3学习笔记--line-height:150%与line-height:1.5的真正区别
  10. linux pwm 调屏_linux驱动---bl_pwm驱动与backlight class实现背光调整
  11. spss入门——简单的数据预处理到时间序列分析系列(一)
  12. 《考试脑科学》读后感
  13. 云计算简史_云计算的概念和发展历史
  14. 电子商务网站-数据库设计
  15. Spark on Hive Hive on Spark傻傻分不清?
  16. 【数据结构与算法】栈与队列【C语言版】
  17. 浅聊Java反射机制(三)
  18. nasa birthday pictures (NASA搜索你生日当天拍摄的宇宙图片)
  19. 互联网安全防护技术综述
  20. 数据结构(C语言)第二版 第四章课后答案

热门文章

  1. 有关“A New Adversarial Embedding Method for Enhancing Image Steganography“的理解
  2. C++学习心得:引用的详解
  3. 信息系统项目管理师学习笔记3—项目立项管理
  4. OpenStack开源云平台
  5. [油猴脚本] 知乎免广告
  6. Excel加密文档 加密保护破解方法 亲测有效
  7. 如何在你的 wordpress 网站中添加搜索框
  8. python中render是什么意思_Django中render_to_response和render的区别(转载)
  9. 微信邮箱是什么?微信如何绑定邮箱收发邮件?
  10. 把数字翻译成字符串(动态规划)