shikata ga nai

Private? There is no such things.

Juice Shop

Juice ShopのSupply Chain Attackをやってみた

Hello there, ('ω')ノ いくつかの資格情報の危険性について開発チームに通知しなさいと。 いつものディレクトリにアクセスして。 この時点で脆弱性ありで。 http://localhost:3000/ftp さらにヌルバイトでファイルにアクセスできるので、ダウンロードして。 …

Juice ShopのSteganographyをやってみた

Hello there, ('ω')ノ 店内に隠れている悪名高いキャラクターを追い出しなさいと。 キャラクターの正確な名前が必要とのことで。 About Usを。 スライドされる画像のディレクトリを探して。 アクセスしたらダウンロードして。 http://localhost:3000/assets/…

Juice ShopのReset Bender's Passwordをやってみた

Hello there, ('ω')ノ Benderのセキュリティの質問に対する元の回答を使用して. パスワードをリセットしなさいと。 セキュリティの質問はいくつかあって。 とりあえずは、下記で検索を。 bender first company ミドルネームらしきものが。 さっそく、トライ…

Juice ShopのNoSQL Manipulationをやってみた

Hello there, ('ω')ノ 複数の製品レビューを同時に更新しなさいと。 まずは、レビューを書いて動作確認を。 パラメータのあるリクエストをリピータへ。 PUTメソッドは、POSTと違ってリソース名を指定して。 作成もしくは更新をかけるメソッドで。 メッセージ…

Juice ShopのLeaked Unsafe Productをやってみた

Hello there, ('ω')ノ ショップから削除された安全でない製品を特定して。 どの成分が危険であるかをショップに知らせなさいと。 まずは、製品を表示させて。 リクエストをリピータへ。 SQLインジェクションで、製品情報を表示させて。 ここまでが脆弱性診断…

Juice ShopのForgotten Sales Backupをやってみた

Hello there, ('ω')ノ セールスマンの忘れたバックアップファイルにアクセスしなさいと。 なんだか同じような問題が多いような。 いつものディレクトリにアクセスして。 http://localhost:3000/ftp その中から下記のファイルを選んで。 http://localhost:300…

Juice ShopのUnsigned JWTをやってみた

Hello there, ('ω')ノ 存在しないjwtn3d@juice-sh.opになりすまして。 署名されていないJWTトークンを偽造しなさいと。 既存ユーザにログインして。 リクエストをリピータへ。 JWTは、3ブロックで構成されていて。 https://jwt.io/ 今回は、HEADER.PAYLOAD.…

Juice ShopのNested Easter Eggをやってみた

Hello there, ('ω')ノ 高度な暗号解読を適用して、本物のイースターエッグを見つけなさいと。 まずは、いつものフォルダへ。 http://localhost:3000/ftp eastere.ggをクリックすると。 いつものヌルバイトでファイルを開くことに。 localhost:3000/ftp/easte…

Juice ShopのVulnerable Libraryをやってみた

Hello there, ('ω')ノ 使用している脆弱なライブラリについてショップに通知しなさいと。 リンク先で、コメントに正確なライブラリ名とバージョンを記載せよとのことで。 すでにわかっているftpフォルダに移動して。 http://localhost:3000/ftp 下記へアクセ…

Juice ShopのMisplaced Signature Fileをやってみた

Hello there, ('ω')ノ 置き忘れたSIEM署名ファイルにアクセスしないと。 一応、リンク先にアクセスして。 特に解決に関係する内容ではなくて。 https://github.com/SigmaHQ/sigma 以前もアクセスしたftpディレクトリへ。 ymlファイルをクリックすると。 リク…

Juice ShopのGDPR Data Theftをやってみた

Hello there, ('ω')ノ インジェクションを使用せずに他人の個人データを盗みなさいと。 まずは、ログインして。 製品を選んで。 購入して。 これまでのレスポンス内容をみていくと。 メールアドレスの母音箇所が細工されているものが。 ちなみにエクスポート…

Juice ShopのExpired Couponをやってみた

Hello there, ('ω')ノ 期限切れのキャンペーンクーポンコードを正常に引き換えなさいと。 まずは、ログイン後に製品を選んでチェックアウトして進んでいくと。 クーポンコードを入力するページがあって。 JavaScriptのソースコードで、キーワードを入力して…

Juice ShopのEmail Leakをやってみた

Hello there, ('ω')ノ データクロスドメインにアクセスして、不要な情報開示を実行しなさいと。 ログインして。 リクエストをリピータへ。 レスポンスを確認して。 クロスドメインということで。 callbackに適当なパラメータをセットしてリクエストすると。 …

Juice ShopのForgotten Developer Backupをやってみた

Hello there, ('ω')ノ 開発者の忘れたバックアップファイルにアクセスしなさいと。 以前、Access Logのチャレンジでわかったファイルのディレクトリへ。 http://localhost:3000/ftp それらしいバックアップファイルを開こうとすると。 http://localhost:3000…

Juice ShopのChristmas Specialをやってみた

Hello there, ('ω')ノ 2014年のクリスマススペシャルオファを注文してくださいと。 まずは、製品ページへ。 リクエストをリピータへ。 SQLインジェクションで、すべての製品を取得して。 Christmasの情報がわかって。 GET /rest/products/search?q='))--+ ロ…

Juice ShopのForged Couponをやってみた

Hello there, ('ω')ノ 少なくとも80%の割引を提供するクーポンコードを偽造しなさいと。 OWASP Juice ShopのTwitterを検索して最新のクーポンコードを探して。 n(XLuf!Cdm Base85の仕様については、下記を。 https://rfc.zeromq.org/spec/32/ まずは、下記…

Juice ShopのChange Bender's Passwordをやってみた

Hello there, ('ω')ノ SQLインジェクションやパスワードを忘れた場合を使用せずに。 BenderのパスワードをslurmCl4ssicに変更しなさいと。 まずは、SQLインジェクションでbender@juice-sh.opにログインして。 パスワードを変更して。 リクエストをリピータへ…

Juice ShopのUser Credentialsをやってみた

Hello there, ('ω')ノ SQLインジェクションを介してすべてのユーザの資格情報のリストを取得せよと。 今回は、ユーザテーブルのみがターゲットで。 まずは、製品を表示させて。 リクエストをリピータへ。 そのままSendするとエラーが。 パラメータを渡すと検…

Juice ShopのLogin Bjoernをやってみた

Hello there, ('ω')ノ パスワードを変更したり、SQLインジェクションを適用したり。 Googleアカウントをハッキングしたりしないで。 BjoernのGmailアカウントでログインしなさいと。 まずは、管理者にログインして。 下記の管理者パネルにアクセスすると。 …

Juice ShopのVisual Geo Stalkingをやってみた

Hello there, ('ω')ノ Photo Wallへの彼女のアップロードを見て。 Emmaのセキュリティの質問に対する答えを探して。 パスワードを忘れたメカニズムを介して彼女のパスワードをリセットしなさいと。 Emmaと思われる人物は、以前働いていた会社の画像をアップ…

Juice ShopのXXE Data Accessをやってみた

Hello there, ('ω')ノ サーバからsystem.iniかpasswdのコンテンツを取得しなさいと。 Complaintメニューから。 PDFファイルをアップロードして。 リクエストをリピータへ。 Juice Shopは、Windowsに構築しているので。 下記のようなXMLをリクエストしたので…

Juice ShopのCSRFをやってみた

Hello there, ('ω')ノ 別のオリジンからCSRFを実行して、ユーザ名を変更しなさいと。 まずは、ログインして。 ユーザ名を変更してみて。 リクエストをCSRF PoCへ。 ユーザ名を別の名前に変更してからHTMLをコピーして。 スコアのリンク先にあるページに貼り…

Juice ShopのClient-side XSS Protectionをやってみた

Hello there, ('ω')ノ クライアント側のセキュリティメカニズムをバイパスして。 永続的なXSS攻撃を実行しなさいと。 まずは、登録画面はメールアドレスをチェックしているようで。 登録時のリクエストをリピータへ。 メールアドレスにXSSのペイロードを仕掛…

Juice ShopのAPI-only XSSをやってみた

Hello there, ('ω')ノ フロントエンドアプリケーションをまったく使用せずに。 永続的なXSS攻撃を実行しなさいと。 まずは、JavaScriptのコードでapiを検索して。 どこでapiが使用されているのかのあたりをつけて。 製品を表示させて選択したりと。 apiへの…

Juice ShopのManipulate Basketをやってみた

Hello there, ('ω')ノ 製品を別のユーザの買い物かごに入れなさいと。 まずは、ログインして追加して。 パラメータを確認して。 次に別の製品を追加して。 また、パラメータを確認して。 2つのリクエストを比較してみると。 BaskerIdがユーザと紐づいている…

Juice ShopのLogin Amyをやってみた

Hello there, ('ω')ノ Amyのユーザ資格情報を使用してログインせよと。 ブルートフォースに938.3億兆兆世紀かかる可能性があって。 「1つの重要な最終メモ」を読んでいなかったとか。 まずは、下記で検索して。 93.83 billion trillion trillion centuries A…

Juice ShopのMeta Geo Stalkingをやってみた

Hello there, ('ω')ノ Johnのセキュリティの質問に対する答えをアップロードした画像を見て。 それから、パスワードを忘れたメカニズムを介して彼のパスワードをリセットせよと。 johnがアップロードしたと思われる画像をダウンロードして。 なにやら、好き…

Juice ShopのReflected XSSをやってみた

Hello there, ('ω')ノ 反射型XSS攻撃を実行せよと。 まずは、ログインして。 製品を選んで、Checkoutして。 アドレスを登録して。 アドレスを選択して、Continueして。 delivery speedを選んで、Continueして。 カード情報を入力して、Submitして。 支払い方…

Juice ShopのOutdated Allowlistをやってみた

Hello there, ('ω')ノ 暗号通貨アドレスの1つにリダイレクトせよと。 まずは、ソースコードからヒントを。 Ctrl+fで、httpを検索するとヒット数が多すぎて。 とりあえず、redirectで検索することに。 なんだか、それらしいURLが。 さっそく、アドレスバーに…

Juice ShopのBully Chatbotをやってみた

Hello there, ('ω')ノ サポートチャットボットからクーポンコードを受け取りなさいと。 ログインするとチャットメニューが。 同じ質問を繰り返し行って。 大した変化もなかったので。 途中、クーポンのキーワードに切り替えて繰り返すと。 怪しい返答が。 回…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain