Shikata Ga Nai

Private? There is no such things.

Juice Shop

いつもどのようにアプリケーションを分析しているか、なるべく詳しく書いてみた

Hello there, ('ω')ノ まずは、ユーザ登録から。 入力した登録情報が送信され。 サーバからは、どのようにデータセットしたかのレスポンスが。 ここでは、送信したパラメータがどのようにセットされたかを確認して。 引き続き、登録情報で入力したセキュリテ…

再度、OWASP Juice Shopの構築方法についてかいてみた

Hello there, ('ω')ノ OWASP Juice Shopのインストール方法は、数多く方法があるのですが。 面倒だったり、うまくいかなかったりと。 今回は、一番シンプルで確実な方法を。 sudo apt update sudo apt install juice-shop sudo juice-shop -h 127.0.0.1:4200…

H2.CL request smugglingをやってみた

Hello there, ('ω')ノ フロントエンドサーバがHTTP/2リクエストの長さがあいまいな場合でも。 ダウングレードするため、リクエストの密輸に対して脆弱で。 ラボを解決するには、リクエストの密輸攻撃を実行して。 被害者のブラウザがエクスプロイトサーバか…

Response queue poisoning via H2.TE request smugglingをやってみた

Hello there, ('ω')ノ フロントエンドサーバがHTTP/2リクエストの長さがあいまいな場合でも。 ダウングレードするため、リクエストの密輸に対して脆弱らしく。 まずは、アクセスして。 リクエストをリピータへ。 リピータを使用してHTTP/2リクエストを送信す…

DOM XSS in jQuery selector sink using a hashchange eventをやってみた

Hello there, ('ω')ノ hashchangeイベントを使用したjQueryセレクタシンクのDOMXSSを。 このページにDOMベースのクロスサイトスクリプティングの脆弱性が含まれていて。 jQueryの$()セレクタ関数を使用して、タイトルがlocation.hashプロパティを介して。 渡…

Juice ShopのSupply Chain Attackをやってみた

Hello there, ('ω')ノ いくつかの資格情報の危険性について開発チームに通知しなさいと。 いつものディレクトリにアクセスして。 この時点で脆弱性ありで。 http://localhost:3000/ftp さらにヌルバイトでファイルにアクセスできるので、ダウンロードして。 …

Juice ShopのSteganographyをやってみた

Hello there, ('ω')ノ 店内に隠れている悪名高いキャラクターを追い出しなさいと。 キャラクターの正確な名前が必要とのことで。 About Usを。 スライドされる画像のディレクトリを探して。 アクセスしたらダウンロードして。 http://localhost:3000/assets/…

Juice ShopのReset Bender's Passwordをやってみた

Hello there, ('ω')ノ Benderのセキュリティの質問に対する元の回答を使用して. パスワードをリセットしなさいと。 セキュリティの質問はいくつかあって。 とりあえずは、下記で検索を。 bender first company ミドルネームらしきものが。 さっそく、トライ…

Juice ShopのNoSQL Manipulationをやってみた

Hello there, ('ω')ノ 複数の製品レビューを同時に更新しなさいと。 まずは、レビューを書いて動作確認を。 パラメータのあるリクエストをリピータへ。 PUTメソッドは、POSTと違ってリソース名を指定して。 作成もしくは更新をかけるメソッドで。 メッセージ…

Juice ShopのLeaked Unsafe Productをやってみた

Hello there, ('ω')ノ ショップから削除された安全でない製品を特定して。 どの成分が危険であるかをショップに知らせなさいと。 まずは、製品を表示させて。 リクエストをリピータへ。 SQLインジェクションで、製品情報を表示させて。 ここまでが脆弱性診断…

Juice ShopのForgotten Sales Backupをやってみた

Hello there, ('ω')ノ セールスマンの忘れたバックアップファイルにアクセスしなさいと。 なんだか同じような問題が多いような。 いつものディレクトリにアクセスして。 http://localhost:3000/ftp その中から下記のファイルを選んで。 http://localhost:300…

Juice ShopのUnsigned JWTをやってみた

Hello there, ('ω')ノ 存在しないjwtn3d@juice-sh.opになりすまして。 署名されていないJWTトークンを偽造しなさいと。 既存ユーザにログインして。 リクエストをリピータへ。 JWTは、3ブロックで構成されていて。 https://jwt.io/ 今回は、HEADER.PAYLOAD.…

Juice ShopのNested Easter Eggをやってみた

Hello there, ('ω')ノ 高度な暗号解読を適用して、本物のイースターエッグを見つけなさいと。 まずは、いつものフォルダへ。 http://localhost:3000/ftp eastere.ggをクリックすると。 いつものヌルバイトでファイルを開くことに。 localhost:3000/ftp/easte…

Juice ShopのVulnerable Libraryをやってみた

Hello there, ('ω')ノ 使用している脆弱なライブラリについてショップに通知しなさいと。 リンク先で、コメントに正確なライブラリ名とバージョンを記載せよとのことで。 すでにわかっているftpフォルダに移動して。 http://localhost:3000/ftp 下記へアクセ…

Juice ShopのMisplaced Signature Fileをやってみた

Hello there, ('ω')ノ 置き忘れたSIEM署名ファイルにアクセスしないと。 一応、リンク先にアクセスして。 特に解決に関係する内容ではなくて。 https://github.com/SigmaHQ/sigma 以前もアクセスしたftpディレクトリへ。 ymlファイルをクリックすると。 リク…

Juice ShopのGDPR Data Theftをやってみた

Hello there, ('ω')ノ インジェクションを使用せずに他人の個人データを盗みなさいと。 まずは、ログインして。 製品を選んで。 購入して。 これまでのレスポンス内容をみていくと。 メールアドレスの母音箇所が細工されているものが。 ちなみにエクスポート…

Juice ShopのExpired Couponをやってみた

Hello there, ('ω')ノ 期限切れのキャンペーンクーポンコードを正常に引き換えなさいと。 まずは、ログイン後に製品を選んでチェックアウトして進んでいくと。 クーポンコードを入力するページがあって。 JavaScriptのソースコードで、キーワードを入力して…

Juice ShopのEmail Leakをやってみた

Hello there, ('ω')ノ データクロスドメインにアクセスして、不要な情報開示を実行しなさいと。 ログインして。 リクエストをリピータへ。 レスポンスを確認して。 クロスドメインということで。 callbackに適当なパラメータをセットしてリクエストすると。 …

Juice ShopのForgotten Developer Backupをやってみた

Hello there, ('ω')ノ 開発者の忘れたバックアップファイルにアクセスしなさいと。 以前、Access Logのチャレンジでわかったファイルのディレクトリへ。 http://localhost:3000/ftp それらしいバックアップファイルを開こうとすると。 http://localhost:3000…

Juice ShopのChristmas Specialをやってみた

Hello there, ('ω')ノ 2014年のクリスマススペシャルオファを注文してくださいと。 まずは、製品ページへ。 リクエストをリピータへ。 SQLインジェクションで、すべての製品を取得して。 Christmasの情報がわかって。 GET /rest/products/search?q='))--+ ロ…

Juice ShopのForged Couponをやってみた

Hello there, ('ω')ノ 少なくとも80%の割引を提供するクーポンコードを偽造しなさいと。 OWASP Juice ShopのTwitterを検索して最新のクーポンコードを探して。 n(XLuf!Cdm Base85の仕様については、下記を。 https://rfc.zeromq.org/spec/32/ まずは、下記…

Juice ShopのChange Bender's Passwordをやってみた

Hello there, ('ω')ノ SQLインジェクションやパスワードを忘れた場合を使用せずに。 BenderのパスワードをslurmCl4ssicに変更しなさいと。 まずは、SQLインジェクションでbender@juice-sh.opにログインして。 パスワードを変更して。 リクエストをリピータへ…

Juice ShopのUser Credentialsをやってみた

Hello there, ('ω')ノ SQLインジェクションを介してすべてのユーザの資格情報のリストを取得せよと。 今回は、ユーザテーブルのみがターゲットで。 まずは、製品を表示させて。 リクエストをリピータへ。 そのままSendするとエラーが。 パラメータを渡すと検…

Juice ShopのLogin Bjoernをやってみた

Hello there, ('ω')ノ パスワードを変更したり、SQLインジェクションを適用したり。 Googleアカウントをハッキングしたりしないで。 BjoernのGmailアカウントでログインしなさいと。 まずは、管理者にログインして。 下記の管理者パネルにアクセスすると。 …

Juice ShopのVisual Geo Stalkingをやってみた

Hello there, ('ω')ノ Photo Wallへの彼女のアップロードを見て。 Emmaのセキュリティの質問に対する答えを探して。 パスワードを忘れたメカニズムを介して彼女のパスワードをリセットしなさいと。 Emmaと思われる人物は、以前働いていた会社の画像をアップ…

Juice ShopのXXE Data Accessをやってみた

Hello there, ('ω')ノ サーバからsystem.iniかpasswdのコンテンツを取得しなさいと。 Complaintメニューから。 PDFファイルをアップロードして。 リクエストをリピータへ。 Juice Shopは、Windowsに構築しているので。 下記のようなXMLをリクエストしたので…

Juice ShopのCSRFをやってみた

Hello there, ('ω')ノ 別のオリジンからCSRFを実行して、ユーザ名を変更しなさいと。 まずは、ログインして。 ユーザ名を変更してみて。 リクエストをCSRF PoCへ。 ユーザ名を別の名前に変更してからHTMLをコピーして。 スコアのリンク先にあるページに貼り…

Juice ShopのClient-side XSS Protectionをやってみた

Hello there, ('ω')ノ クライアント側のセキュリティメカニズムをバイパスして。 永続的なXSS攻撃を実行しなさいと。 まずは、登録画面はメールアドレスをチェックしているようで。 登録時のリクエストをリピータへ。 メールアドレスにXSSのペイロードを仕掛…

Juice ShopのAPI-only XSSをやってみた

Hello there, ('ω')ノ フロントエンドアプリケーションをまったく使用せずに。 永続的なXSS攻撃を実行しなさいと。 まずは、JavaScriptのコードでapiを検索して。 どこでapiが使用されているのかのあたりをつけて。 製品を表示させて選択したりと。 apiへの…

Juice ShopのManipulate Basketをやってみた

Hello there, ('ω')ノ 製品を別のユーザの買い物かごに入れなさいと。 まずは、ログインして追加して。 パラメータを確認して。 次に別の製品を追加して。 また、パラメータを確認して。 2つのリクエストを比較してみると。 BaskerIdがユーザと紐づいている…