OWASP juice shop笔记（三）----二星题

Basket Access
要求我们往其他人的购物车里加入商品，想到用burpsuite抓包，点添加购物车后，抓包发现链接上有个/rest/basket/1，修改此处的1为其他数字。即可把商品加到他人购物车。


Christmas Special
要求我们订购一份2014年圣诞节的特殊商品，搜索网站发现并没有该商品。搜索处搜索’，发现搜索处也有sql报错，可看到完整的查询语句。发现 AND deletedAt IS NULL就是用来隐藏商品的语句，于是我们搜索 ‘))– 来注释该语句，然后就可以搜索出所有的商品了。添加该圣诞节商品到购物然后结算即可完成此题。

Deprecated Interface
需要我们利用一个未被正确关闭的B2B接口。在投诉界面，查看源码，发现上传发票文件允许上传.pdf或.xml类型的文件，浏览本地文件，默认只让选择.pdf的文件，文件类型选择所有文件，这时就能选择.xml文件上传了。此题即可完成。

Five-Star Feedback
删除所有的五星好评，以任意用户登录，打开我们之前发现的管理员页面，可以发现有一个五星好评，点击删除按钮即可。

Login Admin
登录管理员账号，在管理员页面可以发现疑似管理员的账号[email protected]，构造万能密码[email protected]’–，即可使用任意密码登录。
Login MC SafeSearch
使用MC SafeSearch账号密码登录，要求我们不用sql注入。在管理员页面可以发现MC SafeSearch的账号[email protected]，参考官方文档，利用社工方法。谷歌“MC SafeSearch”会发现音乐视频“Protect Ya’ Passwordz”。看视频得知MC用他的狗的名字“Mr. Noodles”作为密码，但把“一些元音变成了零”。所以密码为“Mr. N00dles”，登录MC账号即可完成此题。
Password Strength
使用管理员账号密码登录，标题暗示了管理员密码可能是弱口令密码，爆破可以得到管理员密码为admin123，账号已知，登录即可完成此题。
Security Policy
要求我们做一个“白帽子”该做的事，参考官方文档，访问https://securitytxt.org/ 来了解网站定义安全策略文件的标准。从http://localhost:3000/security.txt 请求安全策略文件，以完成此题。
Weird Crypto
要求在评论处告知商店，它使用的一个算法或者库存在风险。评论处填z85, base85, base64, md5或者hashid都是可以的。