OWASP果汁店v6.4.1部分题目答案
OWASP果汁店是一个专门用于安全技能训练的靶场环境
引用>安装完成后的界面:
<李>得分板
<人力资源/>
这题的意思是找到一个隐藏的计分界面,通过查看网页源代码可查出
之后打开页面即可
李> <李>管理Section&错误处理
访问商店管理部分。这个网站一用工具爆破就会崩溃,所以这里采用手工,在试了管理员和管理员之后皆不成功,百度找了一下还有管理、尝试,成功
李> <李>密码强度
登陆管理员用户,点击登陆,构造语句
成功登陆
李> <李>五星级反馈
将所有5星反馈全部删除即可
完成
李> <李> XSS一级
往页面插入恶意代码,随意找一个框,构造语句
<代码>,lt; script& gt;警报(XSS), lt;/script& gt; 代码>
Enter,完成
李> <李> 0
明星最简单的一个,随意登陆一个用户,在“联系我们“处,随意发一个反馈,然后将数据包内容更改
将“2”改为0即可
李> <李>篮子访问
进入别人的购物篮,很简单,只需要改包即可
将“1“改为其他数字,发送即可
李> <李>密码强度
规定使用密码登陆,不用语句。打开工具密码爆破,得出密码为admin123,在回到登陆界面,登陆即可完成
李> <李>重置吉姆的密码通过上一道题可以得出邮箱是“@juice-sh。op”,打开登陆界面,点击忘记密码,输入邮箱
br/>通过上一道题可以得出邮箱是“@juice-sh。op”,打开登陆界面,点击忘记密码,输入邮箱
这里面的撒母耳来自于星战梗
引用> 李> <李>登录吉姆
上面改了用户吉姆的密码后直接登陆即可李>总结
引用>
这个* * *环境包含了许多有代表性的漏洞,在许多漏洞上也需要通过抓取数据包来分析,由于自身的技术不够,所以只解决了上面这些题目,不得不说这个环境对于初入这方面的人来说是不错的OWASP果汁店v6.4.1部分题目答案