【juice-shop】★★★ Forged Feedback:伪造他人反馈
0x01 任务简报
💡 提示 (Hints)1. 可以通过篡改用户界面或拦截 RESTful 后端通信来解决此问题。
2. 要找到客户端的杠杆点,需仔细分析用于反馈提交的 HTML 表单。
3. 后端侧的杠杆点类似于 Juice Shop 中某些 XSS 挑战的利用方式。
0x02 实战:复现漏洞
🔍 第一步:进入客户反馈页面
导航至客户反馈页面,打开浏览器 DevTools,切换到 Elements(元素) 面板,仔细审查反馈表单的 HTML 结构。
🕵️ 第二步:发现隐藏字段
在客户反馈的页面打开DevTools查看页面元素(没思路了,自己删了好多内容没想出来……我是废物)
重新看了一下dom,发现自己被这个作者框给框住了,钥匙不再框里面,而是在框外面
✏️ 第三步:删除 hidden 属性
在框的上方有一行带有hidden="" 属性的 input 框,它才是可以自定义提交用户的“钥匙”
💉 第四步:填入目标用户 ID
在新显示的输入框中填入其他用户的 ID,然后正常填写反馈内容并提交。
✅ 第五步:完成挑战
以他人身份成功提交反馈,挑战完成。