用户
搜索
  • TA的每日心情
    开心
    2016-10-30 16:15
  • 签到天数: 4 天

    连续签到: 1 天

    [LV.2]偶尔看看

    i春秋-见习白帽

    Rank: 3Rank: 3

    23

    主题

    38

    帖子

    254

    魔法币
    收听
    0
    粉丝
    2
    注册时间
    2016-6-6
    发表于 7 天前 13263
    0x01 前言

    继续上一篇的内容,往下闯关。想了解如何搭建的同学可参考第一篇文章。
    链接:黑客游戏| Owasp juice shop (一)


    0x02 玩耍

    第十三关:Order the Christmas special offer of 2014.

    要求添加一个2014年圣诞节的商品到购物车。
    首先先去搜索处搜索,发现搜索处也有sql报错,(报错和之前的一样通过单引号报错)可看到完整的查询语句。

    13  1.png

    分析报错语句可看到显示页面的商品有个条件SELECT * FROM Products WHERE ((name LIKE '%'0%' OR description LIKE '%'0%') AND deletedAt IS NULL) ORDER BY name。deletedAt IS NULL这里很明白deletedAt该列的值为空的才会显示,而我们要加的是2014年的商品,肯定deletedAt值不为空,所以页面上显示不出来,通过构造查询语句注释掉deletedAt IS NULL,即可看到2014年圣诞节的商品。

    13  2.png


    添加购物车然后结算,即可通过本关。

    13  3.png


    第十四关:Reset Jim's Password

    要求通过忘记密码功能回答正确的security question重置Jim的密码。
    使用忘记密码功能发现Jim的security question是Your eldest siblings middle name?

    14  1.png

    这关我一开始想的会不会是逻辑问题,最后试了很久才发现是考社会工程学。通过搜索可发现一个James T. Kirk 的人可能是jim,查看描述发现他有个哥哥叫George Samuel Kirk,由此可知jim的security question的答案是Samuel。在通过忘记密码功能重置jim的密码,即可成功。(坑爹的是之前在google上搜索能搜索到这个人,现在找不到了)

    14  2.png

    14  3.png


    第十五关:Login Jim

    要求使用jim的账号登入。
    这里可使用重置的密码登入或者使用万能密码构造jim的万能密码登入。

    15  1.png

    15  2.png


    第十六关:Login Bender

    要求登入Bender的账号。
    使用万能密码构造Bender的万能密码登入。

    16  1.png

    16  2.png


    第十七关:XSS Tier 2

    要求使用<script>alert("XSS2")</script>构造一个存储型的跨站。
    存储型的跨站那肯定要写入数据库,第一个想法是在评论处构造,发现被过滤了,最后找到在注册账号处的账号可写入数据库。

    17 1.png

    抓包修改用户名为<script>alert("XSS2")</script>可是报错了!

    17 2.png

    查看报错发现服务器接受的格式必须在双引号前加反斜杠,重新构造语句<script>alert(\"XSS2\")</script>,即可过关。访问/#/administration.即可看到弹框。

    17  3.png


    第十八关:XSS Tier 3

    要求使用<script>alert("XSS3")</script>构造一个存储型的跨站且不只首页展示。(翻译的有点怪,英文不好大家见谅)
    看到这题确实挺蒙的也不懂是要做什么,去看了官方的说明,按照官方方法做了一边,斗哥的环境崩了!!!试了5-6次都崩了,斗哥也是崩溃了。这里给大家分享官方解题。
    1.使用任意账号登入
    2.使用burp抓包获取http头部的Authorization
    3.http://192.168.239.128:3000/api/Products,在该链接处post提交数据。
    {"name": "XSS3", "description": "<script>alert(\"XSS3\")</script>", "price": 47.11}
    注意,这里必须要带上Authorization。
    4.搜索处可出现弹框。

    18  01.png



    5.点新增的xss3的商品描述也可看到弹框。
    18  02.png


    这关有点没头没尾的感觉,这个新增商品的页面感觉是要代码审计才能发现,各位小伙伴做完这题有不同的想法和见解的欢迎与斗哥交流。

    第十九关:User Credentials

    要求使用sql注入列出用户名和密码。
    首先根据登入处的报错可知用户名密码在User这张表中,在根据注册处可知User表中有id(用户id)、email(用户名)、password(密码)等列,搜索处的sql注入中使用联合查询回显用户名密码(搜索处可回显页面)。
    联合查询判断列名和回显,可知有8列,在2、3、4处会回显页面。

    19  01.png


    带入列名,即可回显用户名和密码。

    19  02.png


    第二十关:Forged Feedback

    要求使用他人的名字进行评论。
    登入后在评论处抓包修改userid即可使用他人进行评论。

    20  1.png

    20  2.png


    第二十一关:Payback Time

    要求下单越多越富有。
    一看就知道是交易有问题,猜测要么是下单数量可修改为负数,要么是金额可修改为负数,经测试可修改下单数量为负数。

    21  1.png

    然后付款即可通过本关。

    21  2.png


    第二十二关:Forgotten Developer Backup

    要求访问开发人员遗忘的备份文件。
    这题马上就能回想到之前的ftp目录。

    22 1.png

    下载package.json.bak,即可过关,由于有下载限制,可参考第十一关的下载方式。

    22 2.png

    下载完即可过关。

    22  3.png


    0x03 To be continued

    参考链接:
    https://github.com/bkimminich/pwning-juice-shop/blob/master/part2/README.md

    640.webp.jpg


    不错,周末有空刷刷看
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册