Web

OWASP Juice Shop の Coding challenges の進め方

投稿日:2022年8月27日 更新日:

1. はじめに

OWASP Juice Shop は、多くの脆弱性が含まれた Webアプリケーションです。

このWebアプリケーションには、「Score Board」というページがあり、このアプリケーションに存在する脆弱性が一覧表示され、それぞれの脆弱性をあなたが発見したかどうかまでもが記録されます。

そしていくつかの脆弱性項目には、以下の赤枠にあるような「< >」という形のアイコンが表示されます。これはその脆弱性に関するプログラムコードの問題になっています。この問題のことを「コードチャレンジ」いうそうですが、今回はこのコードチャレンジの進め方を簡単に紹介します。

Score Board ページ

2. コードチャレンジ (Code Challenges) の進め方

コードチャレンジは2段階になっています。

(1) [Find it] タブの問題を解く

まずは [Find it] タブが表示された状態になります。

ここでは、表示されているコードの中で問題のある行の左側にチェックを入れ、[Submit] ボタンを押します。

まず Find it を解きます

問題として取り上げられるのは、Angular のコードが多いようなので、Angular を知らないと正解するのは難しいと思われます。但し、2回間違えると画面下にヒントが表示され、それ以降も間違える度に更なるヒントが表示され、最終的には正解まで教えてくれます。

(2) [Fix it] タブの問題を解く

[Find it] が正解すると、[Fix it]タブが開きます。

ここでは、問題のある行に対する修正案がいくつか選べるようになっており、その中から正解を選んで [Submit] ボタンを押します。

次に Fix it を解きます

こちらも、間違えるとその理由が表示される親切設計です。選択肢は 3から4つなので、分からなくても最終的には正解できます。

3. おわりに

詳細は、Coding challenges · Pwning OWASP Juice Shop を参照して下さい。

4. 関連

Web Security

Windows 10 に OWASP Juice Shop をセットアップする

2022.08.25
Web Security

OWASP Juice Shop の進め方(時間がない場合)

2022.08.26

📂-Web
-

執筆者:labo


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

Web

AMP for WordPress プラグインを利用した AMP対応をやめる方法

AMP for WordPress プラグインを使って WordPressサイトをAMP対応する手順 では、AMP for WordPress プラグインの利用方法について説明しましたが、今回のその逆 …

CSS

overflow:hidden が指定された領域内に、幅の大きい table (表) を記述する

目次1. はじめに2. 対応策3. おわりに 1. はじめに 本ウェブサイトは、スマートフォンのサイズだと 1カラムのレイアウトになるのですが、その際、画面全体を表す HTML要素のスタイルに、「ov …

Web

HTTP/3での接続を強制的に止める方法 (Chrome)

HTTP/3での接続を強制的に止める方法 (Chrome)を紹介します。

Chrome

Chrome 96 で Lighthouse の検査が終わらない問題が修正されました

Chrome 96で Lighthouse の検査が終わらない問題について書きました。

Web Vitals

ファーストビューに配置したLCP対象画像に loading=lazyはいらない?

ファーストビューに配置したLCP対象画像と loading属性について説明します。