###### tags: `security` # JuiceShop write-up ## burpsuite的問題owo 剛開始解這個的時候什麼都不會弄，結果跑去問書銘，他才跟我說可以用burp suite，可是自己用的時候，怎麼樣都抓不到localhost的封包，後來去抓文了一下，發現在localhost後面加一個.變成localhost.:3000，然後用firefox就可以順利抓到127.0.0.1的包了~ ## Trivial Challenges ## Easy Challenges ### -admin section 在前面解score-board的時候，看到有很多不一樣的path,所以就去main.js找一下 "path", 就看到有administraction，試了一下不行，想說應該是要先登入，所以去login的地方，想說看看injection能不能work，所以就帳號打' or 1=1 --，然後密碼亂打，結果就真的登進去了… 然後再去administration一次，這樣就解了，然後injection也剛好解了login admin哈哈(？  ### -Basket Access Tier 1 想說竟然要去access別人的basket，我就先access自己的看看，然後用burpsuite截了封包看一下，看到get/rest/basket/1 HTTP/1.1, 就想說把1改成2看看會不會過，沒想到真的可以，就簡單的過了哈哈  ### -Deprecated Interface ### - Five-Star Feedback 要把全部的5星評價都刪掉，我就想說要先登到前面的ADMIN，然後去把唯一一個5星的評價刪掉，就可以了… ### - Login Admin 前面剛好解到了 ### -Login MC SafeSearch 去聽了HINT說的那首歌，然後完全沒有頭緒，後來去看writeup，才知道過程中他就說他的帳號是用他的名字，所以我就用admin的權限去看帳號有沒有mc什麼的,就找到他的帳號，密碼是用他的狗的名字，然後注意到他說他把VOWELS改成ZEROES，所以我就把NOODLE改成N00DLE，然後就改了… ### -Perform an XSS attack on a legacy page within the application 看到又要打xss，我就想說去找一下哪裡有可以輸入的地方，然後就找到profile，看到有一個set username的地方，我就很興奮的把"<script>alert(`xss`)</script>"打進去，可是他好像有防，會讓我的username變\lert(`xss`)，所以我就在前面再加了一些他會把我刪掉的東西，改成"<<a|ascript>alert(`xss`)</script>"之後，就解了！！  ##