Juiceshop安全测试靶场闯关提升过程-4星

我已都闯关通过，把我自己闯关步骤和截图提供给大家，自学能力强的可自行解决，并且从中提升安全渗透测试能力。
如果需要具体闯关的细节及未提及的难关解析，可到51cto搜索linda测试。陆续发布。
csdn我的博客有图：https://blog.csdn.net/lindafang72?type=blog

第4星级-1 【****】强制重定向到你不应该重定向到的页面

从导航栏中的GitHub按钮中选择应用程序中的一个重定向链接，
例如 http://localhost:3000/redirect?to=https://github.com/bkimminich/juice-shop，可以
输入 http://localhost:3000/redirect?to=https://cn.bing.com 报406 Error: Unrecognized target URL for redirect.
制作一个重定向 URL，以便目标 URLto带有一个包含来自允许列表的 URL 的自己的参数，例如http:// http://localhost:3000/redirect?to=http://kimminich.de?pwned=https://github.com/bkimminich/juice-shop

image.png

第4星级-2 【**** 】获取访问服务器上任何访问日志文件的权限

进入： http://localhost:3000/support/logs
在里面你会发现至少一个access.log当前日期。
打开或下载它来解决这个挑战。

第4星级-3 【**** 】访问开发者遗忘的备份文件

1、进入关于我们about us
2、发现一个链接点击进入http://114.116.97.187:8001/ftp/legal.md
3、这个url中包含的路径http://114.116.97.187:8001/ftp/，直接进入
4、package.json.bak

第4星级-4 【**** 】访问销售者遗忘的备份文件

1、这个url中包含的路径http://114.116.97.187:8001/ftp/，直接进入
2、coupons_2013.md.bak

第4星级-5 【**** 】访问放置错误的 SIEM签名文件

1、在ftp目录中找 到扩展名为yml的文件下载查看
2、点击进入
sigma siem系统通用签名格式,主要是yaml文件(https://github.com/Neo23x0/sigma)

第4星级-6 【**** 】用 Poison Null Byte（00截断） 绕过安全下载不让下载的文件

在文件链接后面加上 %2500.md就可以下载

第4星级-7 【**** 】将他人的个人资料偷走而不使用注入

1、查看已有用户admin的订单抓包查看响应结果的邮箱是加密的。
2、在导出的json数据中却是解密的。
3、再注册一个加密方式同样的新用户，导出json数据查看。获得秘密信息。

第4星级-8 【**** 】联系商店有关误植问题, 在 v6.2.0-SNAPSHOT中至少有一个受害者。(提及罪魁祸首的确切名称)

1、ftp地址中找到在package.json文件中发现依赖的node.js的包
2、去npm js的网站去找各个对应包。
3、找到一个不正确的js——epilogue-js
4、在客户反馈中提交关键字成功。

第4星级-9 【**** 】联系商店有关正在使用的易受攻击的库的信息。(在您的评论中提及确切的库名称和版本)

1、ftp地址中找到在package.json文件
http://114.116.97.187:3000/ftp/package.json.bak%2500.md 下载
2、找到sanitize-html 1.4.2
https://www.cnblogs.com/cxgang/p/15319370.html
3、在您的评论中提及确切的库名称和版本

第4星级-10 【**** 】使用 Bjoern的 Gmail 帐户登录而不更改他的密码，使用SQL注入或骇入他的Google帐户

1、在管理员界面找到邮箱名bjoern.kimminich@gmail.com
2、在js中搜索到相关加密方法oauth
3、使用控制点生成加密后的密码btoa(t.email.split("").reverse().join(""));
4、使用这个密码登陆

第4星级-11 【**** 】通过忘记密码功能中安全问题的原始答案来重置Bender的密码

1、账户 bender@juice-sh.op 密保问题 成年后在哪工作
2、根据地址 确定bender是 [飞出个未来]futurama中的机器人robot班德
3、https://en.wikipedia.org/wiki/Bender_(Futurama)
4、班德最开始工作在一个金属加工厂弯曲钢梁建设自杀电话亭。自从2008年出现自杀电话亭，最主要的品牌是Stop'n'Drop

第4星级-12 【**** 】订购2014年圣诞节特别优惠

1、找到以前年份的商品（删除）
http://IP:3000/rest/products/search?q='))—
查看到了商品id为10
2、抓包购买商品的请求把找到的id更换，正常操作购买

第4星级-13 【**** 】找到隐藏的复活节彩蛋

1、在ftp中下载egg的相关文档
2、获得一个加密的字符串
见下面一个

第4星级-14 【**** 】使用一些高级加密分析来找到真正的复活节彩蛋

1、在ftp中下载egg的相关文档
2、获得一个加密的字符串
3、到这个https://gchq.github.io/CyberChef/网址上探索是使用哪几种加密方式
4、获得路径访问并调整前背景-地球

image.png

第4星级-15 【**** 】成功兑换过期的活动优惠券代码

1、在main.js中搜索campaions
2、找到优惠劵：WMNSDY2019
3、登陆-购物 时输出此优惠劵不好用 ，有 仔细看 代码，还 有 validon验证部分 ，写 的与 日期进行验证，于是把validon中写 的日期（时间戳转换unixtimestamp.com，（ e6 =10的6次方）得到时间为 2019年3月8日，于是 把电脑时间改成 2019年3月8日，并 购物 结算。
同时更新多个商品评论