Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- JDBC
- Codeup
- CodeQL
- Database
- juice-shop
- 자료구조
- LGTM
- github action
- virtualbox
- Juice Shop
- JSP
- DVWA
- OpenSource
- MySQL
- sqli
- 알고리즘
- 백준알고리즘
- firewall
- 운영체제
- gosec
- goKart
- gotify
- ubuntu
- github
- OWASP
- C언어
- Network
- 데이터통신
- Python
- SUA
Archives
- Today
- Total
비트(bit)주세요
[Juice-Shop] score board 진입 본문
728x90
Juice-Shop 접속 후 로그인
취약점을 찾기 시작하려면 스코어보드에 들어가라
스코어보드는 알아서 찾아라
URL을 추측하거나 JS코드를 보고 유용한 정보를 찾아라
F12에서 찾아봐라
JS 코드 안에서 단서를 찾을 수 있을 것이다
F12를 누르고 Sources 탭을 클릭하면 js 코드들이 모여져 있습니다.
근데 코드가 좀 예쁘지 않으니까 좌측 하단에 { } 표시를 클릭하여 코드를 정리합니다.
정돈이 되었습니다.
URL에 관한 단서를 찾기 위해 score라는 단어를 넣어서 검색하겠습니다. (Ctrl + F)
단서가 될 만한 것이 나올때까지 계속 넘기겠습니다.
단서가 될 만한 것이 나왔습니다.
혹시 모르니 더 알아보겠습니다.
routerLink, /score-board라는 키워드가 나왔습니다.
경로 설정에 관한 코드로 보입니다.
메인 화면에서 /score-board를 붙여보겠습니다.
성공입니다. 이제 본격적으로 Juice-Shop의 취약점을 찾을 수 있게 되었습니다.
'SUA > 오픈소스 보안' 카테고리의 다른 글
| 정보보안 SUA - [오픈소스 보안] 3주차 (0) | 2021.10.15 |
|---|---|
| [Juice-Shop] Reflected XSS (0) | 2021.10.11 |
| [Juice-Shop] Zero Stars (0) | 2021.10.11 |
| 정보보안 SUA - [오픈소스 보안] 2주차 (0) | 2021.10.09 |
| 정보보안 SUA - [오픈소스 보안] 1주차 (0) | 2021.09.19 |
'SUA/오픈소스 보안' Related Articles
more
