Juice Shop: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 21: | Zeile 21: | ||
</pre> | </pre> | ||
*docker compose up -d | *docker compose up -d | ||
| − | =Juice Shop Challenges= | + | = Juice Shop Challenges = |
<!-- | <!-- | ||
| − | = | + | = Admin Challenge = |
| − | + | ||
| − | Email: admin@juice-sh.op' | + | * URL: http://10.0.10.104:83/#/login |
| − | Passw: * | + | |
| + | Email: admin@juice-sh.op' ; | ||
| + | Passw: * | ||
| + | |||
| + | * bzw. | ||
| + | |||
| + | Email: ' OR 1=1 ; | ||
| + | Passw: * | ||
--> | --> | ||
Version vom 28. August 2023, 06:03 Uhr
- Der Juice Shop (dt. Saftladen) von OWASP ist eine Webapplikation, die speziell dazu gebaut wurde, um das Hacking von Web Schwachstellen zu lernen
- Es enthält ein Scoreboard, um die gelösten Challenges zu tracken und weitere potentielle Schwachstellen aufzulisten
Installation
- Am einfachsten lässt sich die Anwendung über Docker installieren
- apt install docker.io
- docker pull bkimminich/juice-shop
- docker run -d -p 0.0.0.0:80:3000 bkimminich/juice-shop
- Nun sollte die Webseite über http://localhost erreichbar sein
- oder
docker-compose.yml
services:
foo:
privileged: true
image: bkimminich/juice-shop
restart: always
ports:
- 83:3000
- docker compose up -d