Juice Shop

Aus Xinux Wiki

Version vom 28. August 2023, 08:42 Uhr von Linkai.zhang (Diskussion | Beiträge) (→‎0 Sterne Feedback)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Der Juice Shop (dt. Saftladen) von OWASP ist eine Webapplikation, die speziell dazu gebaut wurde, um das Hacking von Web Schwachstellen zu lernen
Es enthält ein Scoreboard, um die gelösten Challenges zu tracken und weitere potentielle Schwachstellen aufzulisten

Installation

Am einfachsten lässt sich die Anwendung über Docker installieren
apt install docker.io
docker pull bkimminich/juice-shop
docker run -d -p 0.0.0.0:80:3000 bkimminich/juice-shop
Nun sollte die Webseite über http://localhost erreichbar sein

oder

docker-compose.yml

services:
  foo:
    privileged: true
    image: bkimminich/juice-shop
    restart: always
    ports:
        - 83:3000

docker compose up -d

Juice Shop Challenges

Score Board Challenge

Finden Sie das versteckte Score Board

Admin Challenge

Loggen Sie sich als Administrator an

Cross Site Scripting

Erzeugen Sie einen Link, der dem Opfer warnt, dass er gehackt wurde

Brute Force Coupon

Nerven Sie den Chatbot solange bis er einen Coupon rausrückt

0 Sterne Feedback

Geben Sie mithilfe von Burp ein 0 Sterne Feedback

Links

Abgerufen von „http://wiki.ixheim.de/index.php?title=Juice_Shop&oldid=48927“