一、OWASP果汁店介紹

OWASP果汁店是OWASP組織提供的官方提升安全技術(shù)的示例網(wǎng)站：
源碼：

• https://github.com/bkimminich/juice-shop#docker-container
  網(wǎng)站的框架結(jié)構(gòu)：
  
  框架結(jié)構(gòu).png
  
  幫助文檔：大家可以仔細讀這個也可提升。https://pwning.owasp-juice.shop/appendix/solutions.html
  我?guī)痛蠹艺硪恍┯幸馑嫉睦?，提升大家的安全測試水平。 詳細可以到我的51cto課堂搜索 linda,找到相關(guān)課程。

二、搭建示例網(wǎng)站

使用docker

docker run --rm -p 3000:3000 bkimminich/juice-shop

示例網(wǎng)站首頁.png

三、闖關(guān)開始

基本按簡單到難的方式，涉及的技術(shù)大家自己腦補自學(xué)。

第一星級-1 【*】：找到隱藏的記分板 類型：代碼分析

1、點擊搜索，發(fā)現(xiàn)url為http://IP/#/search，現(xiàn)使用chrome的F12找到main-es2018.js,在source,打開文件，使用pretty print查看內(nèi)容。

開發(fā)者工具中找到j(luò)s文件.png

找到j(luò)s中開發(fā)寫的路由url.png

記分板.png

第一星級-2 【* 】查閱機密文件 類型：敏感信息泄漏

1、點擊提示，組成url為http://IP/#/ftp；或使用上面方法也可以
2、進入查看能看的文件，發(fā)現(xiàn)機密文件

image.png

第一星級-3 【* 】是否有Xss注入的漏洞 類型：Xss攻擊

在搜索框中輸入xss注入用例（參考我寫的安全用例http://www.itdecent.cn/p/658f10a66acc）
<iframe src="javascript:alert(`xss`)">，
如果出現(xiàn)彈出框，就表示這個腳本運行了。如果換成其他攻擊腳本也會執(zhí)行。所有有這方面的漏洞。

image.png

第一星級-4 【* 】給商店一個毀滅性的零星反饋 類型：輸入驗證不當(dāng)

有兩種方法實現(xiàn)：
第一種：使用前端技術(shù)：修改disabled屬性，提交按鈕可提交（掌握這個技術(shù)可以隨意修改任何屬性）

找到提交按鈕的屬性.png

編輯屬性.png

提交按鈕可編輯.png

提交成功.png

第一星級-5 【* 】：找到貓的照片并顯示 類型：輸入驗證不當(dāng)/惡作劇

1、在左側(cè)邊欄中進入【照片墻】，可看如下圖：第一張圖片顯示不出來。

image.png

image.png

image.png

第一星級-6 【*】讓我們將您重定向到我們不再使用的加密通用地址。

重定向：redirect
1、在提示信息中復(fù)制重定向的地址
2、在 main*.js中搜索

image.png

image.png

第一星級-7 【*】注冊用戶時請遵循DRY原則

1、注冊用戶，正常輸入密碼和驗證密碼，校驗通過
2、回頭再次修改密碼為不同，提交注冊成功

image.png

點評：開發(fā)一 般遵循DRY原則不寫重復(fù)的代碼，測試一般 使用 相反的手段，重復(fù)提交，回頭修改等 。

第一星級-8 【*】讓聊天機器人給你優(yōu)惠 碼

1、注冊-登陸2、左側(cè)邊欄-客服聊天，3、一直 輸入就 會得到優(yōu)惠碼。

image.png

第二星級-1【**】：登陸管理員賬戶 類型：sql注入

1、點擊帳戶，進入登陸頁面，在用戶名中輸入注入 的用例 ' or 0=0 --（可參考我寫的安全用例http://www.itdecent.cn/p/658f10a66acc），密碼隨便輸入，點擊登陸。

sql注入.png

截屏2021-07-23 下午3.52.26.png

第二星級-2【**】：登陸管理員頁面 類型：失效的訪問控制

1、在第一關(guān)通過查看前端js得到一些路由-url的路徑

查看js

不允許進入

image.png

第二星級-3【**】 讓你富有的訂單,商品數(shù)量 為負數(shù) 類型：輸入驗證不當(dāng)

1、抓到添加購物車的請求(fiddler)
2、修改數(shù)量為-100，重發(fā)（將請求拖拽到composer，修改數(shù)量為-100，excute提交）

image.png

image.png

image.png

image.png

image.png

第二星級-4 【**】刪除所有 5 星級客戶反饋

管理員 可 刪除別人的反饋
1、上面通過sql注入方式登陸管理員賬號
2、進行管理員界面administration
3、看到所有用戶信息和客戶反饋直接刪除5星客戶反饋就行。
下圖通過接口層刪除的

image.png

第二星級-5 【**】查看其他用戶的購物車

1、找到購物車的id，更換ID（13-12）

image.png

2、直接在地址欄中輸入將url中的13改成12就行

image.png

第二星級-6 【**】將其他產(chǎn)品放入另一個用戶的購物籃

1、抓到一個添加購物車的請求
2、修改產(chǎn)品id和購物籃子的id，提交不成功，把購物籃子的id (BasketId)再復(fù)制一份（一個自己籃子，一個是別人籃子），再發(fā)成功

image.png

第二星級-7 【**】注冊為具有管理員權(quán)限的用戶

1、接口層發(fā)請求修改角色權(quán)限admin
POST向http://localhost:3000/api/Users提交請求：
{“email”:”888@qq.com","password":"admin","role":"admin"} 作為body
并且application/json作為Content-Type

image.png

第二星級-8 【**】以其他用戶名發(fā)布一些反饋

1、刪除隱藏hidden標(biāo)簽，激活無法修改的標(biāo)簽，
2、修改id，（用戶名）

image.png

第二星級-9【**】以其他用戶的身份發(fā)表產(chǎn)品評論或編輯任何用戶的現(xiàn)有評論

抓包，修改，重發(fā)

image.png