我已都闖關(guān)通過(guò)，把我自己闖關(guān)步驟和截圖提供給大家，自學(xué)能力強(qiáng)的可自行解決，并且從中提升安全滲透測(cè)試能力。
如果需要具體闖關(guān)的細(xì)節(jié)及未提及的難關(guān)解析，可到51cto搜索linda測(cè)試。陸續(xù)發(fā)布。
csdn我的博客有圖：https://blog.csdn.net/lindafang72?type=blog

第4星級(jí)-1 【****】強(qiáng)制重定向到你不應(yīng)該重定向到的頁(yè)面

從導(dǎo)航欄中的GitHub按鈕中選擇應(yīng)用程序中的一個(gè)重定向鏈接，
例如 http://localhost:3000/redirect?to=https://github.com/bkimminich/juice-shop，可以
輸入 http://localhost:3000/redirect?to=https://cn.bing.com 報(bào)406 Error: Unrecognized target URL for redirect.
制作一個(gè)重定向 URL，以便目標(biāo) URLto帶有一個(gè)包含來(lái)自允許列表的 URL 的自己的參數(shù)，例如http:// http://localhost:3000/redirect?to=http://kimminich.de?pwned=https://github.com/bkimminich/juice-shop

image.png

第4星級(jí)-2 【**** 】獲取訪問(wèn)服務(wù)器上任何訪問(wèn)日志文件的權(quán)限

進(jìn)入： http://localhost:3000/support/logs
在里面你會(huì)發(fā)現(xiàn)至少一個(gè)access.log當(dāng)前日期。
打開(kāi)或下載它來(lái)解決這個(gè)挑戰(zhàn)。

第4星級(jí)-3 【**** 】訪問(wèn)開(kāi)發(fā)者遺忘的備份文件

1、進(jìn)入關(guān)于我們about us
2、發(fā)現(xiàn)一個(gè)鏈接點(diǎn)擊進(jìn)入http://localhost:3000/ftp/legal.md
3、這個(gè)url中包含的路徑http://localhost:3000/ftp/，直接進(jìn)入
4、package.json.bak

第4星級(jí)-4 【**** 】訪問(wèn)銷(xiāo)售者遺忘的備份文件

1、這個(gè)url中包含的路徑http://localhost:3000/ftp/，直接進(jìn)入
2、coupons_2013.md.bak

第4星級(jí)-5 【**** 】訪問(wèn)放置錯(cuò)誤的 SIEM簽名文件

1、在ftp目錄中找 到擴(kuò)展名為yml的文件下載查看
2、點(diǎn)擊進(jìn)入
sigma siem系統(tǒng)通用簽名格式,主要是yaml文件(https://github.com/Neo23x0/sigma)

第4星級(jí)-6 【**** 】用 Poison Null Byte（00截?cái)啵?繞過(guò)安全下載不讓下載的文件

在文件鏈接后面加上 %2500.md就可以下載

第4星級(jí)-7 【**** 】將他人的個(gè)人資料偷走而不使用注入

1、查看已有用戶admin的訂單抓包查看響應(yīng)結(jié)果的郵箱是加密的。
2、在導(dǎo)出的json數(shù)據(jù)中卻是解密的。
3、再注冊(cè)一個(gè)加密方式同樣的新用戶，導(dǎo)出json數(shù)據(jù)查看。獲得秘密信息。

第4星級(jí)-8 【**** 】聯(lián)系商店有關(guān)誤植問(wèn)題, 在 v6.2.0-SNAPSHOT中至少有一個(gè)受害者。(提及罪魁禍?zhǔn)椎拇_切名稱)

1、ftp地址中找到在package.json文件中發(fā)現(xiàn)依賴的node.js的包
2、去npm js的網(wǎng)站去找各個(gè)對(duì)應(yīng)包。
3、找到一個(gè)不正確的js——epilogue-js
4、在客戶反饋中提交關(guān)鍵字成功。

第4星級(jí)-9 【**** 】聯(lián)系商店有關(guān)正在使用的易受攻擊的庫(kù)的信息。(在您的評(píng)論中提及確切的庫(kù)名稱和版本)

1、ftp地址中找到在package.json文件
http://localhost:3000/ftp/package.json.bak%2500.md 下載
2、找到sanitize-html 1.4.2
https://www.cnblogs.com/cxgang/p/15319370.html
3、在您的評(píng)論中提及確切的庫(kù)名稱和版本

第4星級(jí)-10 【**** 】使用 Bjoern的 Gmail 帳戶登錄而不更改他的密碼，使用SQL注入或駭入他的Google帳戶

1、在管理員界面找到郵箱名bjoern.kimminich@gmail.com
2、在js中搜索到相關(guān)加密方法oauth
3、使用控制點(diǎn)生成加密后的密碼btoa(t.email.split("").reverse().join(""));
4、使用這個(gè)密碼登陸

第4星級(jí)-11 【**** 】通過(guò)忘記密碼功能中安全問(wèn)題的原始答案來(lái)重置Bender的密碼

1、賬戶 bender@juice-sh.op 密保問(wèn)題 成年后在哪工作
2、根據(jù)地址 確定bender是 [飛出個(gè)未來(lái)]futurama中的機(jī)器人robot班德
3、https://en.wikipedia.org/wiki/Bender_(Futurama)
4、班德最開(kāi)始工作在一個(gè)金屬加工廠彎曲鋼梁建設(shè)自殺電話亭。自從2008年出現(xiàn)自殺電話亭，最主要的品牌是Stop'n'Drop

第4星級(jí)-12 【**** 】訂購(gòu)2014年圣誕節(jié)特別優(yōu)惠

1、找到以前年份的商品（刪除）
http://localhost:3000/rest/products/search?q='))—
查看到了商品id為10
2、抓包購(gòu)買(mǎi)商品的請(qǐng)求把找到的id更換，正常操作購(gòu)買(mǎi)

第4星級(jí)-13 【**** 】找到隱藏的復(fù)活節(jié)彩蛋

1、在ftp中下載egg的相關(guān)文檔
2、獲得一個(gè)加密的字符串
見(jiàn)下面一個(gè)

第4星級(jí)-14 【**** 】使用一些高級(jí)加密分析來(lái)找到真正的復(fù)活節(jié)彩蛋

1、在ftp中下載egg的相關(guān)文檔
2、獲得一個(gè)加密的字符串
3、到這個(gè)https://gchq.github.io/CyberChef/網(wǎng)址上探索是使用哪幾種加密方式
4、獲得路徑訪問(wèn)并調(diào)整前背景-地球

image.png

第4星級(jí)-15 【**** 】成功兌換過(guò)期的活動(dòng)優(yōu)惠券代碼

1、在main.js中搜索campaions
2、找到優(yōu)惠劵：WMNSDY2019
3、登陸-購(gòu)物 時(shí)輸出此優(yōu)惠劵不好用 ，有 仔細(xì)看 代碼，還 有 validon驗(yàn)證部分 ，寫(xiě) 的與 日期進(jìn)行驗(yàn)證，于是把validon中寫(xiě) 的日期（時(shí)間戳轉(zhuǎn)換unixtimestamp.com，（ e6 =10的6次方）得到時(shí)間為 2019年3月8日，于是 把電腦時(shí)間改成 2019年3月8日，并 購(gòu)物 結(jié)算。
同時(shí)更新多個(gè)商品評(píng)論