freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
报告 专辑
行业服务
政 府
CNCERT CNNVD
会员体系(甲方) 会员体系(厂商) 产品名录 企业空间
知识大陆

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

Owasp juice shop靶场玩耍(前期配置)
  • 关注
Owasp juice shop靶场玩耍(前期配置)
2022-08-21 17:24:10
所属地 重庆

一.靶场搭建

GITHUB:https://github.com/juice-shop/juice-shop#setup

本地虚拟机kali+docker

1.安装juice-shop
docker pull bkimminich/juice-shop
2.运行juice-shop
docker run -d -p 3000:3000 bkimminich/juice-shop
访问虚拟机ip地址:3000端口即可


二.一星挑战

进入主站:

1661072962_6301f642db90decb4abbf.png!small?1661072963174

点击入门指南即可得到第一步提示:

1661072994_6301f662e619900caeae1.png!small?1661072995311

1661073002_6301f66ad42eca3c956e6.png!small?1661073002985

1661073013_6301f675800db2de34b7e.png!small

1661073027_6301f6835ae3251f25056.png!small?1661073027515

让我们通过F12查看js内容,寻找Score Board:

1661073132_6301f6ec5cb09f1377f7e.png!small?1661073132563

直接查找,得到path路径,访问/#/score-board:

1661073299_6301f793c0e81c5666424.png!small?1661073300048

成功访问计分板页面,即可开始愉快地玩耍了。

# 渗透测试 # web安全 # 靶场
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录
一.靶场搭建
    二.一星挑战