Hello there, ('ω')ノ まずは、ユーザ登録から。 入力した登録情報が送信され。 サーバからは、どのようにデータセットしたかのレスポンスが。 ここでは、送信したパラメータがどのようにセットされたかを確認して。 引き続き、登録情報で入力したセキュリテ…

Hello there, ('ω')ノ OWASP Juice Shopのインストール方法は、数多く方法があるのですが。 面倒だったり、うまくいかなかったりと。 今回は、一番シンプルで確実な方法を。 sudo apt update sudo apt install juice-shop sudo juice-shop -h 127.0.0.1:4200…

Hello there, ('ω')ノ フロントエンドサーバがHTTP/2リクエストの長さがあいまいな場合でも。 ダウングレードするため、リクエストの密輸に対して脆弱で。 ラボを解決するには、リクエストの密輸攻撃を実行して。 被害者のブラウザがエクスプロイトサーバか…

Hello there, ('ω')ノ フロントエンドサーバがHTTP/2リクエストの長さがあいまいな場合でも。 ダウングレードするため、リクエストの密輸に対して脆弱らしく。 まずは、アクセスして。 リクエストをリピータへ。 リピータを使用してHTTP/2リクエストを送信す…

Hello there, ('ω')ノ hashchangeイベントを使用したjQueryセレクタシンクのDOMXSSを。 このページにDOMベースのクロスサイトスクリプティングの脆弱性が含まれていて。 jQueryの$()セレクタ関数を使用して、タイトルがlocation.hashプロパティを介して。 渡…

Hello there, ('ω')ノ いくつかの資格情報の危険性について開発チームに通知しなさいと。 いつものディレクトリにアクセスして。 この時点で脆弱性ありで。 http://localhost:3000/ftp さらにヌルバイトでファイルにアクセスできるので、ダウンロードして。 …

Hello there, ('ω')ノ 店内に隠れている悪名高いキャラクターを追い出しなさいと。 キャラクターの正確な名前が必要とのことで。 About Usを。 スライドされる画像のディレクトリを探して。 アクセスしたらダウンロードして。 http://localhost:3000/assets/…

Hello there, ('ω')ノ Benderのセキュリティの質問に対する元の回答を使用して. パスワードをリセットしなさいと。 セキュリティの質問はいくつかあって。 とりあえずは、下記で検索を。 bender first company ミドルネームらしきものが。 さっそく、トライ…

Hello there, ('ω')ノ 複数の製品レビューを同時に更新しなさいと。 まずは、レビューを書いて動作確認を。 パラメータのあるリクエストをリピータへ。 PUTメソッドは、POSTと違ってリソース名を指定して。 作成もしくは更新をかけるメソッドで。 メッセージ…

Hello there, ('ω')ノ ショップから削除された安全でない製品を特定して。 どの成分が危険であるかをショップに知らせなさいと。 まずは、製品を表示させて。 リクエストをリピータへ。 SQLインジェクションで、製品情報を表示させて。 ここまでが脆弱性診断…

Hello there, ('ω')ノ セールスマンの忘れたバックアップファイルにアクセスしなさいと。 なんだか同じような問題が多いような。 いつものディレクトリにアクセスして。 http://localhost:3000/ftp その中から下記のファイルを選んで。 http://localhost:300…

Hello there, ('ω')ノ 存在しないjwtn3d@juice-sh.opになりすまして。 署名されていないJWTトークンを偽造しなさいと。 既存ユーザにログインして。 リクエストをリピータへ。 JWTは、３ブロックで構成されていて。 https://jwt.io/ 今回は、HEADER.PAYLOAD.…

Hello there, ('ω')ノ 高度な暗号解読を適用して、本物のイースターエッグを見つけなさいと。 まずは、いつものフォルダへ。 http://localhost:3000/ftp eastere.ggをクリックすると。 いつものヌルバイトでファイルを開くことに。 localhost:3000/ftp/easte…

Hello there, ('ω')ノ 使用している脆弱なライブラリについてショップに通知しなさいと。 リンク先で、コメントに正確なライブラリ名とバージョンを記載せよとのことで。 すでにわかっているftpフォルダに移動して。 http://localhost:3000/ftp 下記へアクセ…

Hello there, ('ω')ノ 置き忘れたSIEM署名ファイルにアクセスしないと。 一応、リンク先にアクセスして。 特に解決に関係する内容ではなくて。 https://github.com/SigmaHQ/sigma 以前もアクセスしたftpディレクトリへ。 ymlファイルをクリックすると。 リク…

Hello there, ('ω')ノ インジェクションを使用せずに他人の個人データを盗みなさいと。 まずは、ログインして。 製品を選んで。 購入して。 これまでのレスポンス内容をみていくと。 メールアドレスの母音箇所が細工されているものが。 ちなみにエクスポート…

Hello there, ('ω')ノ 期限切れのキャンペーンクーポンコードを正常に引き換えなさいと。 まずは、ログイン後に製品を選んでチェックアウトして進んでいくと。 クーポンコードを入力するページがあって。 JavaScriptのソースコードで、キーワードを入力して…

Hello there, ('ω')ノ データクロスドメインにアクセスして、不要な情報開示を実行しなさいと。 ログインして。 リクエストをリピータへ。 レスポンスを確認して。 クロスドメインということで。 callbackに適当なパラメータをセットしてリクエストすると。 …

Hello there, ('ω')ノ 開発者の忘れたバックアップファイルにアクセスしなさいと。 以前、Access Logのチャレンジでわかったファイルのディレクトリへ。 http://localhost:3000/ftp それらしいバックアップファイルを開こうとすると。 http://localhost:3000…

Hello there, ('ω')ノ 2014年のクリスマススペシャルオファを注文してくださいと。 まずは、製品ページへ。 リクエストをリピータへ。 SQLインジェクションで、すべての製品を取得して。 Christmasの情報がわかって。 GET /rest/products/search?q='))--+ ロ…

Hello there, ('ω')ノ 少なくとも80％の割引を提供するクーポンコードを偽造しなさいと。 OWASP Juice ShopのTwitterを検索して最新のクーポンコードを探して。 n(XLuf!Cdm Base85の仕様については、下記を。 https://rfc.zeromq.org/spec/32/ まずは、下記…

Hello there, ('ω')ノ SQLインジェクションやパスワードを忘れた場合を使用せずに。 BenderのパスワードをslurmCl4ssicに変更しなさいと。 まずは、SQLインジェクションでbender@juice-sh.opにログインして。 パスワードを変更して。 リクエストをリピータへ…

Hello there, ('ω')ノ SQLインジェクションを介してすべてのユーザの資格情報のリストを取得せよと。 今回は、ユーザテーブルのみがターゲットで。 まずは、製品を表示させて。 リクエストをリピータへ。 そのままSendするとエラーが。 パラメータを渡すと検…

Hello there, ('ω')ノ パスワードを変更したり、SQLインジェクションを適用したり。 Googleアカウントをハッキングしたりしないで。 BjoernのGmailアカウントでログインしなさいと。 まずは、管理者にログインして。 下記の管理者パネルにアクセスすると。 …

Hello there, ('ω')ノ Photo Wallへの彼女のアップロードを見て。 Emmaのセキュリティの質問に対する答えを探して。 パスワードを忘れたメカニズムを介して彼女のパスワードをリセットしなさいと。 Emmaと思われる人物は、以前働いていた会社の画像をアップ…

Hello there, ('ω')ノ サーバからsystem.iniかpasswdのコンテンツを取得しなさいと。 Complaintメニューから。 PDFファイルをアップロードして。 リクエストをリピータへ。 Juice Shopは、Windowsに構築しているので。 下記のようなXMLをリクエストしたので…

Hello there, ('ω')ノ 別のオリジンからCSRFを実行して、ユーザ名を変更しなさいと。 まずは、ログインして。 ユーザ名を変更してみて。 リクエストをCSRF PoCへ。 ユーザ名を別の名前に変更してからHTMLをコピーして。 スコアのリンク先にあるページに貼り…

Hello there, ('ω')ノ クライアント側のセキュリティメカニズムをバイパスして。 永続的なXSS攻撃を実行しなさいと。 まずは、登録画面はメールアドレスをチェックしているようで。 登録時のリクエストをリピータへ。 メールアドレスにXSSのペイロードを仕掛…

Hello there, ('ω')ノ フロントエンドアプリケーションをまったく使用せずに。 永続的なXSS攻撃を実行しなさいと。 まずは、JavaScriptのコードでapiを検索して。 どこでapiが使用されているのかのあたりをつけて。 製品を表示させて選択したりと。 apiへの…

Hello there, ('ω')ノ 製品を別のユーザの買い物かごに入れなさいと。 まずは、ログインして追加して。 パラメータを確認して。 次に別の製品を追加して。 また、パラメータを確認して。 ２つのリクエストを比較してみると。 BaskerIdがユーザと紐づいている…