一、OWASP果汁店介绍
OWASP果汁店是OWASP组织提供的官方提升安全技术的示例网站:
源码:
-
https://github.com/bkimminich/juice-shop#docker-container
网站的框架结构:
框架结构.png
帮助文档:大家可以仔细读这个也可提升。https://pwning.owasp-juice.shop/appendix/solutions.html
我帮大家整理一些有意思的例子,提升大家的安全测试水平。
二、闯关***
第三星级-2【***】: sql注入使用jim的账号登陆
1、使用 sql注入登陆管理员账号后得到jim邮箱地址。
2、在 登陆界面输入jim@juice-sh.op' --
大概传到后面数据库sql类似如下:
select * from users where email='jim@juice-sh.op' --
--相当于把密码注释了
3、密码随意点击登陆
第三星级-3【***】: sql注入使用bender的账号登陆
同上
第三星级-4【***】:
使用未正确关闭的已弃用 B2B 接口,投诉模块上传xml
1、在js中找到代码允许类型包括xml,直接选择*.xml类型上传。
image.png
image.png
第三星级-5【***】:上传不是 .pdf 或 .zip 扩展名的文件
image.png
第三星级-6【***】:上传大于100k的文件
1、直接变换文件名不好用,把文件长度真实加长,102400
image.png
2、大于200 kB的文件被服务器端的上传大小检查拒绝,并显示500错误信息Error: File too large。
image.png
第三星级-7【***】:下载一个不被允许的类型文件
00截断 %2500—》\0,表示结束 Ascii table -0
1、在不被允许的扩展名后面加上%0表示结束,再后面加上允许的扩展名
image.png
第三星级-8【***】:告知商店有关算法或库的信息,它绝对不应该使用它的方式
1、在记分板中对应条查看提示
2、找到常用几种弱加密方式md5,使用上一个下载开发遗留文件package.json.bak中发现加密算法 (z85)
3、在投诉模块中提交就行了。
只是 个恶作剧,引起我们对加密的重视
image.png
image.png
持续更新中
网友评论