shikata ga nai

Private? There is no such things.

Juice ShopのVulnerable Libraryをやってみた

Hello there, ('ω')ノ

 

使用している脆弱なライブラリについてショップに通知しなさいと。

リンク先で、コメントに正確なライブラリ名とバージョンを記載せよとのことで。

 

f:id:ThisIsOne:20210710122620p:plain

 

すでにわかっているftpフォルダに移動して。

 http://localhost:3000/ftp

f:id:ThisIsOne:20210710122910p:plain

 

下記へアクセスするとエラーが。

 http://localhost:3000/ftp/package.json.bak

 

f:id:ThisIsOne:20210710122841p:plain

 

いつものヌルバイトで閲覧することに。

 localhost:3000/ftp/package.json.bak%2500.md

 

f:id:ThisIsOne:20210710123010p:plain

 

ダウンロードしたファイルを開いて下記の情報を。

 "sanitize-html": "1.4.2"

 

f:id:ThisIsOne:20210710123323p:plain

 

リンク先に入力してSubmitすると。

 

f:id:ThisIsOne:20210710123627p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210710123647p:plain

 

Best regrds, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain