Nick Security Log

securityを始めとしたNickのブログです

OWASP Juice Shopやってみた

f:id:NickShadows:20190807160753j:plain ※ネタバレ注意

公式

bkimminich.gitbooks.io

☆Trivial Challenges

Score Board

Burpでリクエストを眺めていたら、設定っぽいリクエストがあったので見てみたらあった。
本来はどうやって見つけるんだろう。

f:id:NickShadows:20200223161134p:plain

Confidential Document

burpのsite mapに出てきていた。
本来はdirsearchでも実行すれば見つかると思う。

f:id:NickShadows:20200223161554p:plain

Error Handling

ログインのリクエストでJSONの形式を崩したら出た。

f:id:NickShadows:20200223161948p:plain

XSS Tier 1

とりあえず、見えていた検索に入れたら出た。
f:id:NickShadows:20200223162616p:plain

Zero Stars

burpとかでフィードバックの数値を0にした。
f:id:NickShadows:20200223163023p:plain f:id:NickShadows:20200223163102p:plain

☆☆Easy Challenges

Login Admin

ログインリクエストで普通のSQLインジェクション。
f:id:NickShadows:20200223170914p:plain f:id:NickShadows:20200223170939p:plain

☆☆☆Medium Challenges

Admin Registration

ユーザ登録時のレスポンスに「isadmin」があった。
無理やり追加したらadminになれた。
f:id:NickShadows:20200223165157p:plain f:id:NickShadows:20200223165236p:plain

Forged Review

「author」っていう実に怪しいパラメータがあったので、別のユーザにした。

f:id:NickShadows:20200223164501p:plain f:id:NickShadows:20200223164525p:plain