Juice Shop是一个很有意思的靶场。不同于其他靶场一关一关非常明确,Juice Shop可以说是一个沉浸式靶场,模拟了一个真实的在线购物环境,而在找到并利用这个购物环境的某个漏洞之后,相应关卡就会自动被标记为成功。
Juice Shop的GitHub仓库
GitHub - juice-shop/juice-shop: OWASP Juice Shop: Probably the most modern and sophisticated insecure web application
READNE.md中有很多种部署方法,有在线的也有本地的,这里就不说了。
刚搭建好的Juice Shop靶场像下面这样。
打开侧边栏之后,点Help getting started,会领到第一个任务,找到Score Board
这个小果汁盒子会说好多话,提示如何找到 Score Board 的url。根据提示,可以使用暴力破解的方式猜测url,也可以按F12调出开发者工具,查找Sources栏中js代码内的线索
我用的是在js代码中找线索的方法。
先按F12调出开发者工具,切到Sources栏。
然后Command+F(macos)或者Ctrl+F(windows)弹出查找功能,并在搜索栏填入score
然后挨个点开,如果在当前js文件中找到匹配的字符串就会显示匹配个数。
有两种方法可以找到Score Board 的url。
第一种是在main.js中,有一堆path,其中score-board就是要找的
另一种是不要退出 Help getting started ,留着小果汁,这样会多出一个tutorial.js文件,这个文件中非常明确地指出了score-board就是Score Board所在路径
访问 https://domain-name/#/score-board,就可以看到Score Board
