Juice Shop
Hello there, ('ω')ノ いくつかの資格情報の危険性について開発チームに通知しなさいと。 いつものディレクトリにアクセスして。 この時点で脆弱性ありで。 http://localhost:3000/ftp さらにヌルバイトでファイルにアクセスできるので、ダウンロードして。 …
Hello there, ('ω')ノ 店内に隠れている悪名高いキャラクターを追い出しなさいと。 キャラクターの正確な名前が必要とのことで。 About Usを。 スライドされる画像のディレクトリを探して。 アクセスしたらダウンロードして。 http://localhost:3000/assets/…
Hello there, ('ω')ノ Benderのセキュリティの質問に対する元の回答を使用して. パスワードをリセットしなさいと。 セキュリティの質問はいくつかあって。 とりあえずは、下記で検索を。 bender first company ミドルネームらしきものが。 さっそく、トライ…
Hello there, ('ω')ノ 複数の製品レビューを同時に更新しなさいと。 まずは、レビューを書いて動作確認を。 パラメータのあるリクエストをリピータへ。 PUTメソッドは、POSTと違ってリソース名を指定して。 作成もしくは更新をかけるメソッドで。 メッセージ…
Hello there, ('ω')ノ ショップから削除された安全でない製品を特定して。 どの成分が危険であるかをショップに知らせなさいと。 まずは、製品を表示させて。 リクエストをリピータへ。 SQLインジェクションで、製品情報を表示させて。 ここまでが脆弱性診断…
Hello there, ('ω')ノ セールスマンの忘れたバックアップファイルにアクセスしなさいと。 なんだか同じような問題が多いような。 いつものディレクトリにアクセスして。 http://localhost:3000/ftp その中から下記のファイルを選んで。 http://localhost:300…
Hello there, ('ω')ノ 存在しないjwtn3d@juice-sh.opになりすまして。 署名されていないJWTトークンを偽造しなさいと。 既存ユーザにログインして。 リクエストをリピータへ。 JWTは、3ブロックで構成されていて。 https://jwt.io/ 今回は、HEADER.PAYLOAD.…
Hello there, ('ω')ノ 高度な暗号解読を適用して、本物のイースターエッグを見つけなさいと。 まずは、いつものフォルダへ。 http://localhost:3000/ftp eastere.ggをクリックすると。 いつものヌルバイトでファイルを開くことに。 localhost:3000/ftp/easte…
Hello there, ('ω')ノ 使用している脆弱なライブラリについてショップに通知しなさいと。 リンク先で、コメントに正確なライブラリ名とバージョンを記載せよとのことで。 すでにわかっているftpフォルダに移動して。 http://localhost:3000/ftp 下記へアクセ…
Hello there, ('ω')ノ 置き忘れたSIEM署名ファイルにアクセスしないと。 一応、リンク先にアクセスして。 特に解決に関係する内容ではなくて。 https://github.com/SigmaHQ/sigma 以前もアクセスしたftpディレクトリへ。 ymlファイルをクリックすると。 リク…
Hello there, ('ω')ノ インジェクションを使用せずに他人の個人データを盗みなさいと。 まずは、ログインして。 製品を選んで。 購入して。 これまでのレスポンス内容をみていくと。 メールアドレスの母音箇所が細工されているものが。 ちなみにエクスポート…
Hello there, ('ω')ノ 期限切れのキャンペーンクーポンコードを正常に引き換えなさいと。 まずは、ログイン後に製品を選んでチェックアウトして進んでいくと。 クーポンコードを入力するページがあって。 JavaScriptのソースコードで、キーワードを入力して…
Hello there, ('ω')ノ データクロスドメインにアクセスして、不要な情報開示を実行しなさいと。 ログインして。 リクエストをリピータへ。 レスポンスを確認して。 クロスドメインということで。 callbackに適当なパラメータをセットしてリクエストすると。 …
Hello there, ('ω')ノ 開発者の忘れたバックアップファイルにアクセスしなさいと。 以前、Access Logのチャレンジでわかったファイルのディレクトリへ。 http://localhost:3000/ftp それらしいバックアップファイルを開こうとすると。 http://localhost:3000…
Hello there, ('ω')ノ 2014年のクリスマススペシャルオファを注文してくださいと。 まずは、製品ページへ。 リクエストをリピータへ。 SQLインジェクションで、すべての製品を取得して。 Christmasの情報がわかって。 GET /rest/products/search?q='))--+ ロ…
Hello there, ('ω')ノ 少なくとも80%の割引を提供するクーポンコードを偽造しなさいと。 OWASP Juice ShopのTwitterを検索して最新のクーポンコードを探して。 n(XLuf!Cdm Base85の仕様については、下記を。 https://rfc.zeromq.org/spec/32/ まずは、下記…
Hello there, ('ω')ノ SQLインジェクションやパスワードを忘れた場合を使用せずに。 BenderのパスワードをslurmCl4ssicに変更しなさいと。 まずは、SQLインジェクションでbender@juice-sh.opにログインして。 パスワードを変更して。 リクエストをリピータへ…
Hello there, ('ω')ノ SQLインジェクションを介してすべてのユーザの資格情報のリストを取得せよと。 今回は、ユーザテーブルのみがターゲットで。 まずは、製品を表示させて。 リクエストをリピータへ。 そのままSendするとエラーが。 パラメータを渡すと検…
Hello there, ('ω')ノ パスワードを変更したり、SQLインジェクションを適用したり。 Googleアカウントをハッキングしたりしないで。 BjoernのGmailアカウントでログインしなさいと。 まずは、管理者にログインして。 下記の管理者パネルにアクセスすると。 …
Hello there, ('ω')ノ Photo Wallへの彼女のアップロードを見て。 Emmaのセキュリティの質問に対する答えを探して。 パスワードを忘れたメカニズムを介して彼女のパスワードをリセットしなさいと。 Emmaと思われる人物は、以前働いていた会社の画像をアップ…
Hello there, ('ω')ノ サーバからsystem.iniかpasswdのコンテンツを取得しなさいと。 Complaintメニューから。 PDFファイルをアップロードして。 リクエストをリピータへ。 Juice Shopは、Windowsに構築しているので。 下記のようなXMLをリクエストしたので…
Hello there, ('ω')ノ 別のオリジンからCSRFを実行して、ユーザ名を変更しなさいと。 まずは、ログインして。 ユーザ名を変更してみて。 リクエストをCSRF PoCへ。 ユーザ名を別の名前に変更してからHTMLをコピーして。 スコアのリンク先にあるページに貼り…
Hello there, ('ω')ノ クライアント側のセキュリティメカニズムをバイパスして。 永続的なXSS攻撃を実行しなさいと。 まずは、登録画面はメールアドレスをチェックしているようで。 登録時のリクエストをリピータへ。 メールアドレスにXSSのペイロードを仕掛…
Hello there, ('ω')ノ フロントエンドアプリケーションをまったく使用せずに。 永続的なXSS攻撃を実行しなさいと。 まずは、JavaScriptのコードでapiを検索して。 どこでapiが使用されているのかのあたりをつけて。 製品を表示させて選択したりと。 apiへの…
Hello there, ('ω')ノ 製品を別のユーザの買い物かごに入れなさいと。 まずは、ログインして追加して。 パラメータを確認して。 次に別の製品を追加して。 また、パラメータを確認して。 2つのリクエストを比較してみると。 BaskerIdがユーザと紐づいている…
Hello there, ('ω')ノ Amyのユーザ資格情報を使用してログインせよと。 ブルートフォースに938.3億兆兆世紀かかる可能性があって。 「1つの重要な最終メモ」を読んでいなかったとか。 まずは、下記で検索して。 93.83 billion trillion trillion centuries A…
Hello there, ('ω')ノ Johnのセキュリティの質問に対する答えをアップロードした画像を見て。 それから、パスワードを忘れたメカニズムを介して彼のパスワードをリセットせよと。 johnがアップロードしたと思われる画像をダウンロードして。 なにやら、好き…
Hello there, ('ω')ノ 反射型XSS攻撃を実行せよと。 まずは、ログインして。 製品を選んで、Checkoutして。 アドレスを登録して。 アドレスを選択して、Continueして。 delivery speedを選んで、Continueして。 カード情報を入力して、Submitして。 支払い方…
Hello there, ('ω')ノ 暗号通貨アドレスの1つにリダイレクトせよと。 まずは、ソースコードからヒントを。 Ctrl+fで、httpを検索するとヒット数が多すぎて。 とりあえず、redirectで検索することに。 なんだか、それらしいURLが。 さっそく、アドレスバーに…
Hello there, ('ω')ノ サポートチャットボットからクーポンコードを受け取りなさいと。 ログインするとチャットメニューが。 同じ質問を繰り返し行って。 大した変化もなかったので。 途中、クーポンのキーワードに切り替えて繰り返すと。 怪しい返答が。 回…