一、OWASP果汁店介绍

OWASP果汁店是OWASP组织提供的官方提升安全技术的示例网站：
源码：

• https://github.com/bkimminich/juice-shop#docker-container
  网站的框架结构：
  框架结构.png
  帮助文档：大家可以仔细读这个也可提升。https://pwning.owasp-juice.shop/appendix/solutions.html
  我帮大家整理一些有意思的例子，提升大家的安全测试水平。

二、闯关***

第三星级-2【***】： sql注入使用jim的账号登陆

1、使用 sql注入登陆管理员账号后得到jim邮箱地址。
2、在 登陆界面输入jim@juice-sh.op' --
大概传到后面数据库sql类似如下：
select * from users where email='jim@juice-sh.op' --
--相当于把密码注释了
3、密码随意点击登陆

第三星级-3【***】： sql注入使用bender的账号登陆

同上

第三星级-4【***】：

使用未正确关闭的已弃用 B2B 接口，投诉模块上传xml
1、在js中找到代码允许类型包括xml，直接选择*.xml类型上传。

image.png
image.png

第三星级-5【***】：上传不是 .pdf 或 .zip 扩展名的文件

image.png

第三星级-6【***】：上传大于100k的文件

1、直接变换文件名不好用，把文件长度真实加长，102400

image.png

2、大于200 kB的文件被服务器端的上传大小检查拒绝，并显示500错误信息Error: File too large。

image.png

第三星级-7【***】：下载一个不被允许的类型文件

00截断 %2500—》\0,表示结束 Ascii table -0
1、在不被允许的扩展名后面加上%0表示结束，再后面加上允许的扩展名

image.png

第三星级-8【***】：告知商店有关算法或库的信息，它绝对不应该使用它的方式

1、在记分板中对应条查看提示
2、找到常用几种弱加密方式md5，使用上一个下载开发遗留文件package.json.bak中发现加密算法 (z85)
3、在投诉模块中提交就行了。
只是 个恶作剧，引起我们对加密的重视

image.png
image.png

持续更新中