一、OWASP果汁店介紹
OWASP果汁店是OWASP組織提供的官方提升安全技術(shù)的示例網(wǎng)站:
源碼:
-
https://github.com/bkimminich/juice-shop#docker-container
網(wǎng)站的框架結(jié)構(gòu):
框架結(jié)構(gòu).png
幫助文檔:大家可以仔細(xì)讀這個(gè)也可提升资盅。https://pwning.owasp-juice.shop/appendix/solutions.html
我?guī)痛蠹艺硪恍┯幸馑嫉睦游凰嵘蠹业陌踩珳y(cè)試水平。
二淑履、闖關(guān)***
第三星級(jí)-2【***】: sql注入使用jim的賬號(hào)登陸
1、使用 sql注入登陸管理員賬號(hào)后得到j(luò)im郵箱地址藻雪。
2秘噪、在 登陸界面輸入jim@juice-sh.op' --
大概傳到后面數(shù)據(jù)庫(kù)sql類似如下:
select * from users where email='jim@juice-sh.op' --
--相當(dāng)于把密碼注釋了
3、密碼隨意點(diǎn)擊登陸
第三星級(jí)-3【***】: sql注入使用bender的賬號(hào)登陸
同上
第三星級(jí)-4【***】:
使用未正確關(guān)閉的已棄用 B2B 接口勉耀,投訴模塊上傳xml
1指煎、在js中找到代碼允許類型包括xml,直接選擇*.xml類型上傳便斥。
image.png
image.png
第三星級(jí)-5【***】:上傳不是 .pdf 或 .zip 擴(kuò)展名的文件
image.png
第三星級(jí)-6【***】:上傳大于100k的文件
1至壤、直接變換文件名不好用,把文件長(zhǎng)度真實(shí)加長(zhǎng)枢纠,102400
image.png
2像街、大于200 kB的文件被服務(wù)器端的上傳大小檢查拒絕,并顯示500錯(cuò)誤信息Error: File too large。
image.png
第三星級(jí)-7【***】:下載一個(gè)不被允許的類型文件
00截?cái)? %2500—》\0,表示結(jié)束 Ascii table -0
1镰绎、在不被允許的擴(kuò)展名后面加上%0表示結(jié)束脓斩,再后面加上允許的擴(kuò)展名
image.png
第三星級(jí)-8【***】:告知商店有關(guān)算法或庫(kù)的信息,它絕對(duì)不應(yīng)該使用它的方式
1畴栖、在記分板中對(duì)應(yīng)條查看提示
2随静、找到常用幾種弱加密方式md5,使用上一個(gè)下載開(kāi)發(fā)遺留文件package.json.bak中發(fā)現(xiàn)加密算法 (z85)
3吗讶、在投訴模塊中提交就行了燎猛。
只是 個(gè)惡作劇,引起我們對(duì)加密的重視
image.png
image.png
持續(xù)更新中
