Juice Shop: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
| Zeile 22: | Zeile 22: | ||
*docker compose up -d | *docker compose up -d | ||
= Juice Shop Challenges = | = Juice Shop Challenges = | ||
| + | |||
| + | == Score Board Challenge == | ||
| + | |||
| + | ; Finden Sie das versteckte Score Board | ||
| + | |||
| + | <!-- * URL: http://10.0.10.104:83/#/score-board --> | ||
| + | |||
| + | == Admin Challenge == | ||
| + | |||
| + | ; Loggen Sie sich als Administrator an | ||
| + | |||
<!-- | <!-- | ||
| − | |||
| − | |||
* URL: http://10.0.10.104:83/#/login | * URL: http://10.0.10.104:83/#/login | ||
| Zeile 35: | Zeile 44: | ||
Passw: * | Passw: * | ||
--> | --> | ||
| + | |||
| + | == Cross Site Scripting == | ||
| + | |||
| + | ; Erzeugen Sie einen Link, der dem Opfer warnt, dass er gehackt wurde | ||
| + | |||
| + | <!-- Im Suchfeld: <iframe src="javascript:alert('hacked')"> --> | ||
=Links= | =Links= | ||
*https://epub.jku.at/obvulihs/download/pdf/7639791?originalFilename=true | *https://epub.jku.at/obvulihs/download/pdf/7639791?originalFilename=true | ||
*https://www.youtube.com/watch?v=AIUhCdOMrmc | *https://www.youtube.com/watch?v=AIUhCdOMrmc | ||
Version vom 28. August 2023, 07:14 Uhr
- Der Juice Shop (dt. Saftladen) von OWASP ist eine Webapplikation, die speziell dazu gebaut wurde, um das Hacking von Web Schwachstellen zu lernen
- Es enthält ein Scoreboard, um die gelösten Challenges zu tracken und weitere potentielle Schwachstellen aufzulisten
Installation
- Am einfachsten lässt sich die Anwendung über Docker installieren
- apt install docker.io
- docker pull bkimminich/juice-shop
- docker run -d -p 0.0.0.0:80:3000 bkimminich/juice-shop
- Nun sollte die Webseite über http://localhost erreichbar sein
- oder
docker-compose.yml
services:
foo:
privileged: true
image: bkimminich/juice-shop
restart: always
ports:
- 83:3000
- docker compose up -d
Juice Shop Challenges
Score Board Challenge
- Finden Sie das versteckte Score Board
Admin Challenge
- Loggen Sie sich als Administrator an
Cross Site Scripting
- Erzeugen Sie einen Link, der dem Opfer warnt, dass er gehackt wurde