juice-shop一星题

juice-shop搭建

docker pull bkimminich/juice-shop
docker run --rm -p 3000:3000 bkimminich/juice-shop

Score Board

• 使用js扫描工具可以找到，

python linkfinder.py -i http://127.0.0.1:3000/ -d

• “/score-board” 路径

Bonus Payload

• 在页面的搜索栏中插入Payload表达式

<iframe width="100%" height="166" scrolling="no" frameborder="no" allow="autoplay" src="https://w.soundcloud.com/player/?url=https%3A//api.soundcloud.com/tracks/771984076&color=%23ff5500&auto_play=true&hide_related=false&show_comments=true&show_user=true&show_reposts=false&show_teaser=true"></iframe>

Bully Chatbot

• 注册一个账号，并对机器人发送code单词，大概发送9次就会给你了

Confidential Document

• 1. 点击 关于我们，发现有一个高亮过得链接，我们点击进去

• 2. 进入ftp目录

• 3. 点击acquisitions.md文件即可

DOM XSS

• 在搜索框输入

<iframe src="javascript:alert(`xss`)">

Error Handling

• 随便搞一个报错就行，比如404等

Exposed Metrics

• 1. 通过链接得知juice-shop使用的是prometheus的监控工具

• 2. 访问 /metrics 即可进入默认的监控后端

Missing Encoding

• 1. 点击照片墙，找到这张损坏了的猫咪图片

• 2. 发现是存在两个# 导致url解析失败

• 3. 对# 进行编码

URL特殊符号及对应的十六进制值编码：
 
 +       URL中+号表示空格                  %2B   
 空格     URL中的空格可以用+号或者编码        %20   
 /       分隔目录和子目录                   %2F    
 ?       分隔实际的 URL 和参数              %3F    
 %       指定特殊字符                      %25    
 #       表示书签                         %23    
 &       URL中指定的参数间的分隔符           %26    
 =       URL中指定参数的值                 %3D

Outdated Allowlist

• 搜索 redirect(重定向)

• 访问地址

http://127.0.0.1:3000/./redirect?to=https://blockchain.info/address/1AbKfgvw9psQ41NbLi8kufDQTezwG8DRZm

Privacy Policy

• 注册账号以后直接阅读隐私政策就行

Repetitive Registration

• 1. 根据提示”注册用户时请遵循DRY原则”

• 2. DRY 原则 Don’t Repeat Yourself。 中文直译为：不要重复自己;

一般可以绕过的逻辑漏洞都是前端进行校验的，这时我们只需要去查看html代码里面有什么校验参数就行了

大概的意思就是对_ngcontent-lok-c133进行一个是否重复的校验

• 3. 删除disabled字段，两次密码配置的不同也可以进行注册

Zero Stars

• 将rating字段修改为0即可