angular와 타입스크립트로 제작하여 node.js로 실행하는 취약점 실습 소스이다. mongodb 관련 파일이 있는데 쿼리 사용이 되는 것으로 봐서 db가 있는 듯 하다

 

https://github.com/juice-shop/juice-shop

 

도커로 설치하고 로그인 테스트 등을 해보려면 admin@juice-sh.op / admin123 으로 가능하다.

 

언어 설정에서 한국어도 지원된다.

 

제품명은 영어로 나오지만 설명이나 메뉴는 꽤나 잘 되어 있다.

 

[juice-shop/vagrant/default.conf]

 

<VirtualHost *:80>

 ServerAdmin webmaster@juice-sh.op

 ServerName juice-sh.op

 

 ProxyPass / http://localhost:3000/

 ProxyPassReverse / http://localhost:3000

 

 DocumentRoot /var/www/html

 

 ErrorLog /var/log/apache2/error.log

 CustomLog /var/log/apache2/access.log common

</VirtualHost>

 

[juice-shop/data/static/users.yml]

  email: admin

  password: 'admin123'

  key: admin

  role: 'admin'